网站被黑有四种最常见的情况:一是被挂黑链,二是首页被改,三是篡改程序添加恶意代码,四是商城类破解后台偷订单的。
如何处理网站被攻击被黑的方法:
1、直接关闭网站自查
关闭网站可以控制病毒源,防止其扩散,然后检查服务器配置,设置为503状态,更改服务器的用户名和密码等。
2、检查来源评估损失
快速查找被入侵的网页或代码,初步删除与扫描等,防止病毒进一步扩散。检查资料文档、未知链接、文件目录、代码等,然后全站全盘扫描,进行二次清除。
3、分析日志木马检测
检查服务器日志,查找是否有可疑的活动,找出攻击漏洞,及时下载补丁,修补安全漏洞。借助木马查询工具,根据木马更新时间,然后查询此日期最近新建立的asp、aspx、asa文件,将异常文件进行隔离或删除。
4、启用数据备份文件
网站进行数据备份很重要,也很安全,如果遇到黑客攻击,最快的方式就是恢复网站的运营。一般数据备份有:公司网站内部数据备份、网络服务商虚拟主机自动数据备份等。
总结:不管是那种被攻击的情况发生,首先我们要修改ftp密码和后台密码,然后清理网站源程序,一般被入侵的网站都会留下后门程序,要找到后门文件进行删除,把程序补丁都打好,然后检查服务器是否存在漏洞。
