网站被攻击是很常见的事情,你要做一个网站就必须要仔细的阅读下面的文章,首先要知道网站是怎么被攻击的,如果被攻击了怎么办?
方法/程序
首先,你要把你的网站的权限降到最低,也就是只有读取和写入的权利,其他的都不能使用(如果你不能修改,可以和空间公司联系),你现在是在处理这个问题,你可以正常使用。修改了文件夹的权限之后,黑客就算有后门,也不可能再对你的网页进行修改了。当然,如果整个服务器都被黑了,那么一切都是徒劳的,这件事也不能怪你,你最好尽快更换一个新的空间,看看有没有整个服务器都被入侵了,你可以通过 IP来查看和你在同一个服务器上的数据,如果有人入侵了整个服务器,那么他不会在你的网站上挂掉,就像你发现了1000块钱一样,也不会把900块钱留给别人。
确认了骇客不会再对你的网页进行修改之后,可以找到被挂马的网页(也有可能是有后门的),将其删除或者更换。最简单的办法,就是把以前的文件换成以前的文件,然后把所有的文件都给换掉,然后才能把所有的空格都填满,或许有人会纳闷,为什么要把所有的东西都清理干净,一来,黑客很有可能会把自己的后门文件给删掉,就算你用替身方法也没用。二是,黑客很有可能会锁住他的马甲网页,让你不能用重叠的方法来替换。所以,清理掉所有的空格,可以消除所有的后门,也可以完全的替换掉所有的马赛克,最好的办法就是转移到另一个地方,让你的备份文件不会被人发现。如果你的运气不好,没有备份,那就很麻烦了,这个时候,你可以通过软件的提示找到那些被挂了的网页,当然,最好的办法就是请专家来处理。你要是不解决,就算你换了个空间也没用,你现在就是在换个地方,顺便还能把那个木马给弄走。
在做好上述两项安全措施后,请注意您的帐号密码是否太过简单,此帐号的密码包含了空间 FTP、网站后台、资料库等所有涉及到安全问题的帐号密码,尽量不要用你的名字直接或间接的把你的帐号和密码都加进去,如果太简单的话,很可能会被人发现。在设置好账号口令之后,检查一下站点的管理后台目录是否为缺省,如为缺省的 admin,请更改,以防被黑客从后台侵入。
