我们在做网站的时候经常会用到一些开源的程序,因为这个成本是比较低的,但是这种开源的程序有一个比较大的漏洞就是黑客也喜欢容易利用这些漏洞去侵入到网站里面去,然后挂上自己的东西,也就是我们平时说的网站被劫持或者是被挂马。
有时我们说网站被黑也就是上面说的那种情况,面对这样的情况站长应该怎么做呢?
一、删除首页被挂的代码
删除首页被挂的代码是十分重要的一步,因为不删的话网站快照回不来,还可能导致服务器ip被封或者域名被封的情况。
二、先从网站中找出后门文件
什么是后门文件?就是网站入侵者上传或者修改文件用的文件,这个可以用安全狗、护卫神软件扫描出来,大部分满足库中特征的都可以扫描出来,但是这个不是完全能够找出来的,具体的解决方案下面介绍。
三、服务器安全软件监控和隔离
安全狗软件安装之后会自动的禁止很多异常访问和上传的情况,并且能够监控到很多异常的情况。
四、根据异常访问路径找出异常的文件
这一步是比较重要的,前面说的很多找不到的文件都可以采用这种方法找出来,根据一个文件的特征返过去进行全面的搜索就可以找出来了(可以用云锁和安全狗、护卫神等服务器软件搜索出来),后面继续监控,查看日志也是非常重要的,因为后门文件是会变化的,有时会绕过这些安全软件,不是装好之后就高枕无忧了。
