网站遭到攻击后如何处理
发布人:管理员 发布时间:2019-3-21
网站在网络中生存,遭到攻击是不可避免的。重要的是在第一时间恢复数据,并查找不安全因素,及时修改,以防止在此被黑。
1、及时的备份日志。日志可以记录什么时间对网站进行过操作。但是一部份日志可能被黑客清除,可以通过日志恢复等方法,尽量找到更多的日志来查找原因。
2、清除后门程序,一般黑客会为了****巩固“成果”,会安装各种后门程序如asp、aspx、php、jsp、cgi、py等脚本木马。所以再被攻击后及时的检查基于系统的后门如Rootkit、反弹远程控制木马等。
3、确认被攻击的范围
有的攻击是为了窃取数据,而有的是恶作剧。所以先通过日志等迹象来判断和确认攻击的范围。
4、修复漏洞
必须找到漏洞所在,这才是从根本上解决安全问题,一般会涉及到开发,需要具有丰富经验的安全人员才能解决。然后及时的修改关键性信息,如网站后台密码、数据库连接密码等。
保定网站建设人员建议:网站上线前可以先聘请安全人员进行渗透性测试,并给予相应的解决方案。这样可以保证大部分的安全。
1、及时的备份日志。日志可以记录什么时间对网站进行过操作。但是一部份日志可能被黑客清除,可以通过日志恢复等方法,尽量找到更多的日志来查找原因。
2、清除后门程序,一般黑客会为了****巩固“成果”,会安装各种后门程序如asp、aspx、php、jsp、cgi、py等脚本木马。所以再被攻击后及时的检查基于系统的后门如Rootkit、反弹远程控制木马等。
3、确认被攻击的范围
有的攻击是为了窃取数据,而有的是恶作剧。所以先通过日志等迹象来判断和确认攻击的范围。
4、修复漏洞
必须找到漏洞所在,这才是从根本上解决安全问题,一般会涉及到开发,需要具有丰富经验的安全人员才能解决。然后及时的修改关键性信息,如网站后台密码、数据库连接密码等。
保定网站建设人员建议:网站上线前可以先聘请安全人员进行渗透性测试,并给予相应的解决方案。这样可以保证大部分的安全。
上一篇:让用户更加信任网站的绝招
下一篇:保定网站制作html的常用技巧
