对于网民来说,他们看到的是各种美丽的人文信息。然而,网络世界的背后往往有很多黑手。各种账户被盗一定让无数网民心碎。对于更多的站长来说,他们最不想面对的就是网站主机被黑客攻击的糟糕体验。那么一旦网站主机被黑客攻击,站长应该如何正确处理:
1、账户检测
在任何情况下,我们首先需要检查网站主机的管理员帐户密码是否安全,以及是否由于使用弱密码而被强行破解。推荐也读:《网站被黑的种类一般有哪些呢?》
其次,在计算机管理界面中,检查系统是否有恶意帐户或添加了新帐户,如admin等默认简单账号名。
您还可以通过日志查看账号的登录状态和异常登录,并检查恶意登录的IP是否被排除。
2、攻击功能
网站主机被黑客攻击后,维护人员应该检查网站或主机本身出现了哪些功能,比如网站是否只是跳转到其他网站,主页是否被篡改,是否植入脚本或受到DDoS等压力攻击,主机系统是否修改和控制木马病毒和密码。
3、日志分析、补丁、木马检测
1.检查网站主机日志,查看文件何时遭到黑客攻击(记住,Heike可以更改日志),并查找可疑活动,例如登录尝试失败、命令历史记录(尤其是以root用户身份发出的命令)或未知用户帐户。
2.根据网站主机日志分析,找出薄弱漏洞或被黑克攻击的漏洞。如果你被这样的黑客攻击,你应该养成下载补丁并及时修补安全漏洞的习惯。如有必要,建议直接更新至最新版本。推荐阅读:《为什么您的WordPress网站会容易被黑客攻击》
3.根据特洛伊木马程序,更新时间通常是最晚的日期,然后在此日期查询新建立的ASP、ASPX和ASA文件,以隔离或删除异常文件。当然,更直接的方法是使用特洛伊木马查询工具,它速度更快,但同时,它会删除同样必要的安全文件,所以我们必须注意屏蔽。
4.根据快照或包含的内容指向或相关字段的显示跳转检查是否正常。
4、系统检测
检查系统的IP链接,是否存在恶意IP连接,或打开不常见端口,这些端口下是否有其他连接。
也有一个过程。无论是否有恶意进程,很多木马后门都会被植入进程。
5、网站主机启动项检测
检查网站主机启动项中是否有冗余启动项。如果是,检查项目是否正常。网站主机被黑客攻击后,一些进程将自动启动。
以上就是公司网站主机被黑怎么办如何解决的全部内容。推荐相关阅读:《租用海外服务器被黑客攻击了该怎么办?》