1. 如果網站被攻擊了,要怎麼處理
事先你要了解你的網站是如何被攻擊的。下面這四種是常規的攻擊方式:
1,流量攻擊,就是我們常說的DDOS和DOS等攻擊,這種攻擊屬於最常見的流量攻擊中的帶寬攻擊,一般是使用大量數據包淹沒一個或多個路由器、伺服器和防火牆,使你的網站處於癱瘓狀態無法正常打開。但是這種攻擊成本都會很高,所以遇到這樣的攻擊的時候大家不要驚慌,另外可以試試防禦系統,這樣的話攻擊不會主要針對你的網站。
2, CC攻擊,也是流量攻擊的一種,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網路擁塞,正常的訪問被中止。而CC攻擊基本上都是針對埠的攻擊,以上這兩種攻擊基本上都屬於硬性流量的攻擊, 下面說一下針對資料庫的安全進行的一些攻擊。
3,破壞數據性的攻擊,其實這里說的也就不算是硬性的攻擊了,這種是拿到網站的管理許可權後可以對頁面的內容進行修改,這樣的入侵對於網站來說是致命性的,不僅搜索引擎會降權,還會丟失大量的用戶。降低這樣的入侵帶來的危害需要經常備份網站數據和網站關鍵程序,最好打包到本地電腦里;做好關鍵文件的許可權設置;網站最好採用全靜態頁面,因為靜態頁面是不容易被黑客攻擊的;ftp和後台相關密碼不要用弱口令
4,掛馬或者掛黑鏈,這種不會像第二種危害那麼大,但是也是不容忽視的,搜索引擎一旦把你的網站視為木馬網站就會被封殺甚至還會列入黑名單,所以問題也不可以忽視。
下面是一些簡單的解決方法:
1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!
如果攻擊很嚴重,可以進行網路報警,網上有很詳細的資料。就不細說了。
2. 網站被入侵怎麼解決
網站被入侵常常是因為網站程序代碼存在敬簡漏洞導致被黑客入侵並上傳了木馬後門,然後有可能會提權拿到伺服器許可權,通過留下系統級的後門來控制網站的許可權,遇到這樣檔旅的安全問題需要對整個伺服器安全進行安全加固,對網站程序代碼進行人工代碼審計和網站漏洞修復服務,找亮蠢褲出漏洞的原因和木馬後門的清理,才能防止日後不會再次入侵。
3. 電腦被黑客侵入後會出現哪些現象
第一標志:電腦頻繁隨機彈出窗口。如果你電腦有這樣的現象,你可能已經遭到黑客攻擊了。您的系統已經遭到破壞。惡意軟體可繞過瀏覽器的抑制隨機彈出窗口anti-up的機制。
第四標志:您搜索的頁面,跳轉到其他網頁。許多黑客通過重新定向,讓你跳轉到其他網站,而這個網站並不是你想瀏覽的網站。當你點擊網頁時,黑客即可獲取利益。如果您既有假工具欄程序,又被重新定向。你應該仔細察看你的系統,刪除惡意程序軟體,以擺脫跳轉到其他網頁的狀況。
4. 政府網站遭到黑客入侵應如何處理
(1)暫時關閉網站
網站被黑客入侵後,最常見的情況就是被植入木馬程序,為了保證瀏覽者的安全,必須先關閉網站,待處理完畢後再開放。關閉時可以暫時將域名轉向其它地址,如建立一個網站的帖吧等,或者放置一個通知頁面。
(2)使用備份恢復
如果網站文件被黑客破壞或刪除,假如事先進行過網站數據的備份的話,則可以直接將使用備份文件恢復,萬一沒有對備份進行備份而數據非常重要的話,建議先不要進行任何操作,立即請專門進行數據恢復的公司嘗試恢復伺服器硬碟中的數據。
因為有些虛擬主機服務商會定時備份伺服器中的數據,如果是使用虛擬主機空間的用戶,還可以聯系空間商獲取數據備份。
(3)打補丁查漏洞
當程序漏洞被公布時,程序官方都會發布程序的補丁文件,只需要到程序的官方網站下載相應的文件,按照說明上傳到網站空間覆蓋原文件即可。如果暫時沒有出現相關的補丁,則可以暫時禁用或刪除某些功能文件。
接著我們可以查看網站的訪問日誌,找出訪問木馬程序的IP地址記錄,根據查詢到的IP地址,再次查看黑客還訪問了哪些頁面,檢查這些頁面是否有其它漏洞。
(4)木馬程序檢測
站長們可以根據網頁文件的修改時間來判斷是否被植入木馬,方法是察看所有被更改的文件的更改日期,由於是木馬修改了這些頁面,因此它們修改日期 非常接近。然後查詢此日期最近新建立的asp、aspx、asa文件,將異常文件進行隔離或刪除。程序將自動檢測站點中的文件,檢測完成後將會顯示安全報 告。
也可以使用專門的網頁木馬檢測工具進行檢查,需要注意的有些木馬檢測軟體比較苛刻,一些組件文件和後台管理程序也會被列入危險文件,在使用時需要仔細鑒別。
(5)批量修復網頁
一般黑客侵入網站後都是在網頁中加入代碼進行木馬的種植,從而使用戶在瀏覽網站時自動打開並下載木馬程序,一些木馬病毒會自動在所有的網頁文件 後面添加一行代碼:,如果網站文件很多,手工一個個清除簡直是不可能的事。這時我們可以使用網頁批量修改的軟體進行惡意代碼的批量刪除。
首先找出網站中存在的木馬文件代碼,接著下載並解壓縮軟體,打開軟體主程序後在「查找內容」欄目中輸入檢測出的惡意代碼,而後選擇網站文件所在 的文件夾,然後單擊「開始替換」按鈕,軟體將自動完成網頁的修復操作。當確認沒有惡意代碼後,最後將所有文件上傳到網站空間即可。
其實,只要平時注意防範,同時,萬一網站被黑,採取正確的處理方式,是可以最大限度地減少自己網站損失的。 當現有的網站遇到數據容量瓶頸,需要更換網站程序,如更換為更易用的開源CMS;舊版ASP資料庫不能支持大容量的數據,需要轉換為SQL。更換帶來的數 據丟失和用戶體驗等麻煩就接連不斷,特別是對於搜索引擎來說,網站結構的改變將有可能對排名造成較大波動。