关闭 More 保存 重做 撤销 预览

   
关闭   当前为简洁模式,您可以更新模块,修改模块属性和数据,要使用完整的拖拽功能,请点击进入高级模式
重播

上一主題 下一主題
»
站群858361387
LV1 初心者
帖子    0
新博币    0 提现
提现    0
     
    2784 0 | 显示全部楼层 |倒序浏览
    站群服务器被攻击了怎么办:
    1、发现网站站群服务器被入侵,应立即关闭所有网站服务,暂停至少 3 小时。这时候很多 WP 站长朋友可能会想,不行呀,网站关闭几个小时,那该损失多大啊,可是你想想,是一个可能被黑客修改的钓鱼网站对客户的损失大,还是一个关闭的网站呢? 你可以先把网站暂时跳转到一个 WordPress 单页面,写一些网站维护的的公告。
    2、下载站群服务器日志,并且对站群服务器进行全盘防毒扫描。这将花费你将近 1-2 小时的时间,但是这是必须得做的事情,你必须确认黑客没在站群服务器上安装后门木马程式,同时分析系统日志,看黑客是通过哪个网站,哪个漏洞入侵到站群服务器来的。找到并确认攻击源,并将黑客挂马的网址和被篡改的黑页面截图储存下来,还有黑客可能留下的个人 IP 或者代理 IP 地址。
    3、Windows 系统打上最新的补丁,然后就是 mysql 或者 sql 资料库补丁,还有 php 以及 IIS,serv-u 就更不用说了,经常出漏洞的东西,还有就是有些 IDC 们使用的虚拟 WordPress 主机管理站群软件。
    4、关闭删除所有可疑的系统帐号,尤其是那些具有高许可权的系统账户! 重新为所有网站目录配置许可权,关闭可执行的目录许可权,对图片和非指令码目录做无许可权处理。
    5、完成以上步骤后,你需要把管理员账户密码,以及资料库管理密码,特别是 sql 的 sa 密码,还有 mysql 的 root 密码,要知道,这些账户都是具有特殊许可权的,黑客可以通过他们得到系统许可权!
    6、Web 站群服务器一般都是通过网站漏洞入侵的,你需要对网站程式进行检查 (配合上面的日志分析),对所有网站可以进行上传、写入 shell 的地方进行严格的检查和处理。如果不能完全确认攻击者通过哪些攻击方式进行攻击,那就重灌系统,彻底清除掉攻击源。更多的相关内容可以阅读不限内容的网站站群服务器应该具备哪些特点呢
    个人签名

    点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 淡定 生气 回帖 路过 感动 感恩
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    博牛推荐上一条 /2 下一条

    快速回复 返回顶部 返回列表