网站域名被攻击怎么办

 网站域名被攻击怎么办

   网站的运营管理人员最头疼的就是自己辛苦经营的网站已经被恶意攻击，结果是网站打开很长一段时间，被挂马挂黑链，无论那种网站的结果是致命的，过去的既然来了，接下来，他们又怎么处理呢！这里行藏为您提供以下建议，不工作翼。
    凡事，有因必有果，以下从成因、预防、处理能力三方面进行分享。
     一，网站服务器被黑的几个原因？？
    （1）系统，软件漏洞，程序源代码漏洞，远程密码泄漏等。
    （2）如何预防：
     A、目录权限控制：编写目录设置不可执行脚本，不常修改程序源代码，设置为只读..
     B、及时修复服务器软件漏洞..
    C，及时漏洞的补丁的源代码。
    D、关闭危险端口，开启一个系统通过防火墙等。
     E、隐藏网站后台管理地址（修改后台默认路径），防止外部登录后台，防止破解后台..
    其次，虚拟主机有几个原因黑色？
    （1）ftp账号信息泄露，数据库进行账号泄露，程序、数据库管理漏洞。
    （2）如何预防：
     A、目录权限控制：编写目录设置不可执行脚本，不常修改程序源代码，设置为只读..
    B、程序漏洞修补
    C，隐藏的网站后台管理地址（修改背景的默认路径），禁止外部后台日志中防止开裂的背景。
    三、网站被攻击进行后处理分析方法
     一，完成“篡改网站文件和数据库”的备份，标注：(网站名称2019xxxx篡改版本)，妥善保存备用..
    （1）服务器如何处理？
    A、排除远程账号ftp账号信息数据库系统账号泄露的情况，有无出现异常账号或异常登录使用情况。
     B、消除服务器软件bug补丁，是否更新最新补丁..
    C，安装安全扫描软件，扫描网页木马后门，后门木马清理页面。
    d，包括最新的完整网站的文件是可疑的或修改的文件。
     （2）如何处理虚拟主机？
    A，不包括FTP帐户数据库帐户泄露，是否有异常登录。
    B、排除程序进行漏洞修补，是否需要更新了最新信息安全补丁。
     C、网站文件下载到本地，安全扫描软件扫描网页后门木马，清理网页后门木马..
    d，包括最新的完整网站的文件是可疑的或修改的文件。
    最后，完整数据备份“恢复过的网站设计文件及数据库”，注明：（网站系统名称2020xxxx 恢复后版本），妥善进行保存一个备用。

Tags: 修改, 后台, 源代码, 漏洞, 目录, 程序, 网站, 账号

Comments are closed here.