网站被反复攻击的应急处理办法

网站被反复攻击的应急处理办法

SEO博客排名上去了,和攻击者斗智斗勇了三天,遇到了这些不合格的攻击者,就想发个中指!这也提醒网站管理员遇到攻击并不可怕,即使是一个好兆头。通常,当网站没有排名时,没有人会注意你,它也不会成为目标。

一般来说,攻击者会选择拥有前20个关键词的网站作为攻击目标,因为这类网站更有价值,黑客攻击网站的方式也很多,需要逐一清除。这些天来,我也弥补了我的网站安全短板。当然,没有绝对安全的方法来最大限度地保护自己的利益。

关于预防措施的几点建议
选择相对安全的服务器
本博客使用虚拟空房间。如果你经常被陌生人攻击或挂断,建议你向服务提供商反映。

当然,作为服务器供应商,这正是他们做业务推广的时候。毕竟,超便宜的虚拟空房间只适合初学者。这些虚拟房间有交通限制。当你的网站到达主页时,流量会很快被消耗掉。此时,您可以考虑更换空房间。

熟悉后台管理系统
只有当您熟悉目录结构时,才很容易找到未知的执行文件,这些文件可以立即删除。这通常是攻击者利用管理系统中的漏洞上传的。在这里,您应该知道目录的权限设置,并为一些敏感文件夹或根本不需要执行的文件夹设置只读644属性。

您可以使用一些防病毒或自检程序来查找未知文件,这些文件通常是处理后的特洛伊木马文件,但您也不必阅读它们。乱七八糟的基本上是马文件。另外,不要轻易下载一些加密的二次开发插件。没有人能保证里面的东西是否安全。

FTP、数据库和帐户密码设置很复杂。
最好结合大写+小写+数字+英语或拼音。如果可以使用符号,它会增加,所以即使攻击者想暴力破解你的密码,也要花费时间。一般来说,只有竞争对手才会这样做。用病毒程序扫描的攻击者并不那么顽固。整个网络中有更多有漏洞的网站!

网站多重攻击的应急措施
找到攻击目标
大多数袭击者是菠菜站,但为什么是菠菜站?由于利润丰厚,这些投机性产业链应运而生。

找出如何攻击
将您的主页快照更改为他的标题,或者添加JS跳转代码。这种攻击方法通常更容易处理,只需重新生成即可。静态站点经常受到这种方法的攻击。一般来说,你的数据库还没有被触及,毕竟服务器的数据库安全性相对较高。

还有一些数据库只针对服务器。一旦账户密码被破解,无花果叶将被剥去,让人们杀死它。所有人都必须保护自己的密码,并随时更改。

攻击者可以随意修改标题、文章内容和链接。这种通用的动态站点非常常见,并且没有目录生成和上传机会。只需要保护模板文件夹就可以阻止绝大多数的更改。

目标保护
请务必保护模板文件。设置文件夹和只读模板文件也是不安全的。特别是当模板路径被暴露时,其他人可以直接用这个路径访问你的模板文件,了解你的管理程序,窃取模板等等。在虚拟空房间中,您可以使用。控制访问权限。IIS尚未完成,请自行搜索。

做好站内自检工作
通常,我们每天都会检查我们网站的数据,例如,我们使用site命令来检查搜索和记录情况。如果快照中有任何与网站完全无关的内容,我们应该立即检查网站服务器。

异常的交通流量也是参考之一。许多攻击者不会攻击主页。企业和政府的常见网站缺乏管理,经常成为“肉鸡”。攻击者只攻击某个特定的列表或文章,更加隐秘,不太引人注意。

什么是紧急措施
1.立即更改服务器密码、FTP密码和数据库密码。这是防止攻击者为所欲为的有效手段;

2.如果及时发现并有预防经验,将直接检查处理,不会影响快照;

3.如果它造成了不良影响,并且没有检查它是什么类型的攻击,你可以做503和提交百度关机保护,并检查和处理它在FTP或服务器上;

4.如果相关内容已经被删除,但快照已经生成,将会有大量的死链接,需要由站长逐一检查并提交给百度。火狐似乎有这样一个工具来检查返回代码,请自己搜索;

5.用反病毒工具进一步检查文件和文件夹,用文件比较工具仔细比较后删除;

6.如果是重复中毒,请立即联系主机服务提供商,以便即使他们处理,如果他们卖给你其他房间,高分配空,他们必须首先解决问题。

原文链接:https://www.sjzseo.net/1045.html,转载请注明出处。

0

评论0

没有账号?注册  忘记密码?
我们将24小时内回复。
取消