唐山SEO優(yōu)化_網(wǎng)站被攻擊了怎么辦？網(wǎng)站被攻擊這種事情很常見(jiàn)，在所難免。作為一名站長(cháng)，處理網(wǎng)站被黑是一件非常平常的工作。如若在平時(shí)網(wǎng)站被攻擊那及時(shí)修正過(guò)來(lái)就可以了，但若是在國慶這種大節日下被攻擊，且不說(shuō)發(fā)現的是否及時(shí)加以修正，那如若被網(wǎng)監人員發(fā)現，后果不堪設想。所以今天阿優(yōu)就為大家普及一下網(wǎng)站被攻擊了怎么辦？

網(wǎng)站被攻擊了怎么辦？

先把被攻擊的文件傳送到本地保存待分析，然后把之前網(wǎng)站備份好的網(wǎng)站文件上傳進(jìn)行替換，讓網(wǎng)站先行保持正常打開(kāi)的狀態(tài)。

其次就是排查了，那該如何查找入侵、攻擊痕跡？

由于沒(méi)有專(zhuān)業(yè)的程序員維護，三天兩頭打不開(kāi)，被整的焦頭爛額。不過(guò)面對網(wǎng)站攻擊并不是束手無(wú)策而坐以待斃，網(wǎng)站被攻擊恰恰說(shuō)明網(wǎng)站存在安全漏洞，只要查缺補漏，加以防范，便可保持網(wǎng)站的正常運行。網(wǎng)站之所以存在漏洞，是因為電腦系統或網(wǎng)站程序不斷被發(fā)覺(jué)新漏洞，不是很專(zhuān)業(yè)的程序員疏于防范，便給一些不法之徒帶來(lái)可乘之機。為此，網(wǎng)站運維不是一個(gè)簡(jiǎn)單的事，需要程序員的專(zhuān)業(yè)技術(shù)、管理習慣、責任心息息相關(guān)。

給大家普及一下網(wǎng)站被攻擊后該如何查找攻擊源以及對檢測網(wǎng)站存在的漏洞，防止網(wǎng)站再次被攻擊。

網(wǎng)站被黑被攻擊后，我們首先要檢查的就是對網(wǎng)站的訪(fǎng)問(wèn)日志進(jìn)行打包壓縮，完整的保存下來(lái)，根據客戶(hù)反映的問(wèn)題時(shí)間，被攻擊的特征等等方面進(jìn)行記錄，然后一一的對網(wǎng)站日志進(jìn)行分析，網(wǎng)站的訪(fǎng)問(wèn)日志記錄了所有用戶(hù)對網(wǎng)站的訪(fǎng)問(wèn)記錄，以及訪(fǎng)問(wèn)了那些頁(yè)面，網(wǎng)站出現的錯誤提示，都可以有利于我們查找攻擊源，網(wǎng)站存在的那些漏洞也都可以查找出來(lái)，并對網(wǎng)站的漏洞進(jìn)行修復。

我們就拿前段時(shí)間某一個(gè)企業(yè)客戶(hù)的網(wǎng)站，進(jìn)行舉例：先看下這個(gè)日志記錄:

2019-06-03 00:01:18 W3SVC6837 202.85.214.117 GET /Review.aspx class=1&byid=23571

80 - 101.89.239.230 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+Trident/7.0;+SLCC2;+.NE

T+CLR+2.0.50727;+.NET+CLR+3.5.30729;+.NET+CLR+3.0.30729;+Media+Center+PC+6

.0;+.NET4.0C;+.NET4.0E;+InfoPath.3;+rv:11.0)+like+Gecko 200 0 0

通過(guò)上面的這一條網(wǎng)站訪(fǎng)問(wèn)日志，我們可以看出，用戶(hù)的訪(fǎng)問(wèn)IP，以及訪(fǎng)問(wèn)網(wǎng)站的時(shí)間，使用的是windows系統，還有使用的瀏覽器版本，訪(fǎng)問(wèn)網(wǎng)站的狀態(tài)都會(huì )寫(xiě)的很清楚。那么網(wǎng)站被攻擊后，該如何查看日志，來(lái)追查攻擊痕跡呢？

首先我們要與客戶(hù)溝通確定網(wǎng)站被攻擊的時(shí)間具體在哪一個(gè)時(shí)間段里，通過(guò)時(shí)間縮小日志范圍，對網(wǎng)站日志逐一的進(jìn)行檢查，還可以通過(guò)檢測網(wǎng)站存在的木馬文件名，進(jìn)行日志查找，找到文件名，然后追查攻擊者的IP，通過(guò)以上的線(xiàn)索對網(wǎng)站的攻擊源與網(wǎng)站漏洞進(jìn)行追查。日志的打開(kāi)工具使用notepad,有些網(wǎng)站使用的是linux服務(wù)器可以使用一些linux命令進(jìn)行日志的查看，具體命令如下

圖：

某一客戶(hù)網(wǎng)站被上傳了webshell木馬文件，攻擊者通過(guò)訪(fǎng)問(wèn)該腳本文件進(jìn)行篡改網(wǎng)站，首頁(yè)的標題描述都被篡改成了彩票的內容，從百度點(diǎn)擊網(wǎng)站進(jìn)去跳轉到其他網(wǎng)站上，客戶(hù)本身做了百度推廣，損失慘重，找到我們SINE安全，我們根據客戶(hù)的攻擊特征對網(wǎng)站的訪(fǎng)問(wèn)日志進(jìn)行提取，并追查網(wǎng)站的攻擊源與網(wǎng)站存在的漏洞。我們通過(guò)時(shí)間，檢查了當天的所有用戶(hù)IP的訪(fǎng)問(wèn)記錄，首先我們人工檢查到了網(wǎng)站的根目錄下的webshell文件，通過(guò)該demo.php我們查找日志，看到有一個(gè)IP在不停的訪(fǎng)問(wèn)該文件，我們對該IP的所有訪(fǎng)問(wèn)記錄進(jìn)行提取，分析，發(fā)現該攻擊者訪(fǎng)問(wèn)了網(wǎng)站的上傳頁(yè)面，通過(guò)上傳功能上傳了網(wǎng)站木馬后門(mén)。

通過(guò)上述日志追查到的IP，以及網(wǎng)站的訪(fǎng)問(wèn)記錄，我們找到了網(wǎng)站存在的漏洞，網(wǎng)站的上傳功能并沒(méi)有對上傳的文件格式進(jìn)行安全判斷與過(guò)濾，導致可以上傳aspx,以及php等執行腳本，網(wǎng)站的上傳目錄也沒(méi)有對其進(jìn)行進(jìn)行安全設置，取消腳本的執行權限，針對以上情況我們SINE安全對客戶(hù)的網(wǎng)站漏洞進(jìn)行了修復，限制了只運行圖片等格式的文件上傳，對網(wǎng)站的上傳目錄進(jìn)行安全部署，還有一系列的網(wǎng)站安全加固，網(wǎng)站被攻擊后，首先不要慌，應該第一時(shí)間對網(wǎng)站的日志進(jìn)行分析，查找攻擊源與網(wǎng)站存在的漏洞，如果您對網(wǎng)站不是太懂的話(huà)也可以找專(zhuān)業(yè)的網(wǎng)站安全公司來(lái)處理，專(zhuān)業(yè)的事情交給專(zhuān)業(yè)的來(lái)做，不管是網(wǎng)站的日志，還是網(wǎng)站的源代碼，我們都要利用起來(lái)，徹底的找到網(wǎng)站被攻擊的根源。

平時(shí)該如何預防網(wǎng)站被攻擊？

1、網(wǎng)站數據定期備份：定期備份網(wǎng)站數據可以用來(lái)恢復被攻擊的網(wǎng)站，即便網(wǎng)站被攻擊或誤操作刪除一些網(wǎng)站信息，可隨時(shí)恢復。為此網(wǎng)站運維，網(wǎng)站備份才是硬道理。

2、網(wǎng)站程序系統更新：網(wǎng)站程序和服務(wù)器系統定期更新使用的版本、補丁，可消除一些存在的安全漏洞，以防給黑客帶來(lái)可趁之機。

3、定期查殺網(wǎng)站病毒：定期查殺網(wǎng)站病毒可以防止黑客的進(jìn)一步破話(huà)或竊取網(wǎng)站數據，也可以及時(shí)刪除入侵的網(wǎng)站后門(mén)漏洞文件。

4、網(wǎng)站文件權限設置：對網(wǎng)站服務(wù)器文件合理的設定權限，比如部分執行程序的重要文件應當取消寫(xiě)入或執行權限，可避免黑客篡改網(wǎng)站數據。

5、網(wǎng)站域名開(kāi)啟https數據安全傳輸協(xié)議和cdn加速，開(kāi)啟https和cnd，可以更快的、安全的運行網(wǎng)站，可以隱藏自己的網(wǎng)站真實(shí)ip，一定程度上預防DDoS攻擊、CC攻擊、域名劫持等安全隱患。

網(wǎng)站如何防御DDos攻擊和CC攻擊？

6、可使用高仿服務(wù)器：高仿服務(wù)器具有高性能、高帶寬、高防御的特點(diǎn)，在安全上、運行上自身具備一定維護的基礎后盾，給后期維護帶來(lái)了不少的方便，但是造價(jià)高昂，客戶(hù)應當根據自己經(jīng)濟情況酌情考慮。

7、定期更新管理密碼：網(wǎng)站密碼可被離職程序員記錄或黑客入侵暴力破解獲取，定期更新網(wǎng)站后臺密碼和遠程服務(wù)器登陸密碼可有效預防數據損失。

8、定期查看網(wǎng)站日志：網(wǎng)站運行數據的記錄都在網(wǎng)站日志里記載，開(kāi)啟并定期查看網(wǎng)站日志，清晰地了網(wǎng)站運行的軌跡，是網(wǎng)站維護的重要方式之一。

以上就是網(wǎng)站被攻擊后該怎么辦以及該怎樣預防被攻擊的方法，希望能給各位站長(cháng)帶來(lái)一定的幫助。網(wǎng)站被攻擊是常有的事情，只要我們找對方法便能很快的解決，以防給客戶(hù)造成不必要的損失。當然了平時(shí)相對的要經(jīng)常檢查網(wǎng)站是否被黑，具體方法可以持續關(guān)注本站，阿優(yōu)會(huì )不定期的更新新聞，如果想學(xué)習更多技術(shù)，也歡迎加入阿優(yōu)的團隊中來(lái)，詳情可咨詢(xún)0315-6723205，隨時(shí)恭候哦~