要学会冷静面对网站被黑

在这个水深火热的互联网战场上，不少站长都遇到同行业的恶意攻击，黑客入侵等等安全性受到威胁的问题吧。小编固然也不例外，作优化两年多，间间断断的也与黑客斗争了两年多，从最初的手无足策到如今的淡然处之，就让小编教你如何去冷静的对网站被黑吧。

　　首先，咱们都知道，遇到了网站被黑，第一时间就是去先把别人恶意嵌入的代码什么的去掉，其次再来慢慢的寻找服务器或者空间的漏洞，来填补这些漏洞防止下一次再被攻击，而如何去寻找你服务器的漏洞呢，这就要查看黑客是如何进入到你的网站之中的，每个服务器都会有一个网站的日志，通常保存的时间是一个月内的，你能够把这些网站日志拿出来分析。分析黑客是何时来你的服务器的，什么途径以及什么手法来你的网站的。日志这点很重要，这是咱们分析网站漏洞的关键。

　　

 

　　第二步就是我要说的如何来处理被黑的页面和信息!被黑的页面和信息千万不要盲目的去恢复，去删除。有的时候狡猾的黑客会在你网站里面嵌入隐藏的ASP/PHP程序，你盲目的去删除这些信息，你会发现你找不到下手的地方了。咱们要作的就是顺藤摸瓜，找到黑客在咱们服务器或者虚拟主机里面留下来的根茎，只有连根拔起才能根本性的解决问题。通常状况能够用安全钩等安全防御软件，来进行代码清理和扫荡，完全的查出来网站空间所存在的攻击代码。而用杀毒软件查到网站的病毒以后先不忙着删除，通常比较有头脑的黑客不会简简单单的只留下一个后门，就拿个人网站来讲吧，个人站是PHP的我删除了一个病毒以后，本来觉得相安无事了。没想到过了1个星期，病毒有出现了，这就是吃一亏长一智啊。正确的作法是，看到网站里面的那个病毒以后。查看那个病毒的修改时间，那么网站根目录里面其余修改时间相似于这个病毒的基本上都会有嫌疑。

　　查出了对方所留下的病毒和后门，接下来就能够在咱们第一步的网站日志中以这个后门为关键词，查找出来相关的IP段，经过这个IP段来分析黑客是以何种手法来攻击网站的。了解对方详细的入侵过程。由于毕竟只有有漏洞黑客才会利用你的漏洞留下后门来到你的服务器里面进行篡改。如今咱们查出了漏洞的所在，及时的去更新或者修补这个漏洞。再把黑客留下的病毒和后门统统杀掉，实现根本意义上的通杀。

　　最后就是修改一切网站、服务器、FTP等文件传输软件的密码，而本人建议最好修改服务器的端口，超级管理员密码。毕竟当心驶得万年船嘛。而咱们得到的那个IP，网站被入侵的日志分析，提交给当地的网警。接下来的事情交给网警处理就行了。

　　作到了以上这些，我相信面对服务器网站被黑。咱们已经能够作到兵来将挡水来土掩了。