上海雍熙网站建设

电话咨询
在线咨询
官方微信

输入您的电话,我们即刻给您回电

接通客服

您也可直接拨打24小时电话:4008-030-567 或线上咨询

一键订阅建站干货内容
扫码获取2020年建站策略指南
一键订阅网站干货内容

当新的文章、案例及行业报告时,我们将及时发送给您。

网站被攻击怎么办,如何预防网站被攻击

发布时间:2020-01-03 热度:205 作者:上海雍熙

网站的安全性是很重要的,如果网站受到攻击,轻则网站打不开重则文件丢失,更为严重的还可能直接影响到用户的账户安全,所以网站务必要做好安全方面的工作。本文给大家说说如果网站被攻击应该怎么办,如何才能预防网站被攻击。


网站被攻击怎么办


1、最直接最有效的方式通过服务器关闭网站或是进行闭站保护


这样处理的意义在于控制住病毒源防止扩散。根据自身情况具体措施包括把服务器配置为503状态;联系网络服务商了解情况;以及暂时更改用户及其密码等等。


2、立即暂停网站服务避免用户进入被黑网站产生不利印象


通常网站空间具有关闭网站功能,这时可关闭网站以免用户进入被黑网站,对公司产生负面印象。如果是网站不是有公司自己维护,而是有做网站的公司代为托管维护的话,可直接联系托管商给予协助处理。


3、清除被黑代码


让网站技术人员审查程序代码,修复被篡改的程序代码,如果只是轻微的黑链添加那么去除黑链即可,如果内容页面被篡改并且百度快照已经更新,那么需要修复原页面内容并且通过官方渠道再次让百度快照更新。如果网站被黑产生大量的死链接,则需要配置404页面,同时在百度搜索资源平台提交死链接。


4、上传修复的系统文件替换掉被黑的文件


直接连接FTP,找到这些文件所在的网站根目录,然后全选上传选择覆盖即可。然后再刷新下网站,并右键检查可以看到这些coinhive的代码没有。网站恢复正常以后切记要经常更换登录密码。


如何预防网站被攻击


首先要对网站代码进行全面的安全检测与分析,对上传功能以及sql注入,XSS跨站以及远程代码执行漏洞进行安全测试,发现网站代码存在上传漏洞立即对其进行修复,限制上传的文件类型。


对上传的目录进行无脚本执行权限的安全部署,对服务器登录做安全限制,不仅仅使用root账号密码,而且还需要证书才能登录服务器。如果服务器反复被黑客攻击建议找专业的网络安全公司来解决问题,至此服务器被攻击的问题得以解决。


关于网站安全性的问题,本文重点介绍了网站被攻击怎么办,以及如何预防网站被攻击。总之来说网站的安全性设计到公司和客户的安全,企业千万不能忽视,尽量之前就做好预防工作,一旦发现网站有被攻击的情况,应该立马采取措施去修补。


摄图网_500537412.jpg