唐山SEO優(yōu)化_網(wǎng)站被攻擊了怎么辦？網(wǎng)站被攻擊這種事情很常見(jiàn)，在所難免。作為一名站長(zhǎng)，處理網(wǎng)站被黑是一件非常平常的工作。如若在平時(shí)網(wǎng)站被攻擊那及時(shí)修正過(guò)來(lái)就可以了，但若是在國(guó)慶這種大節(jié)日下被攻擊，且不說(shuō)發(fā)現(xiàn)的是否及時(shí)加以修正，那如若被網(wǎng)監(jiān)人員發(fā)現(xiàn)，后果不堪設(shè)想。所以今天阿優(yōu)就為大家普及一下網(wǎng)站被攻擊了怎么辦？

網(wǎng)站被攻擊了怎么辦？

先把被攻擊的文件傳送到本地保存待分析，然后把之前網(wǎng)站備份好的網(wǎng)站文件上傳進(jìn)行替換，讓網(wǎng)站先行保持正常打開(kāi)的狀態(tài)。

其次就是排查了，那該如何查找入侵、攻擊痕跡？

由于沒(méi)有專業(yè)的程序員維護(hù)，三天兩頭打不開(kāi)，被整的焦頭爛額。不過(guò)面對(duì)網(wǎng)站攻擊并不是束手無(wú)策而坐以待斃，網(wǎng)站被攻擊恰恰說(shuō)明網(wǎng)站存在安全漏洞，只要查缺補(bǔ)漏，加以防范，便可保持網(wǎng)站的正常運(yùn)行。網(wǎng)站之所以存在漏洞，是因?yàn)殡娔X系統(tǒng)或網(wǎng)站程序不斷被發(fā)覺(jué)新漏洞，不是很專業(yè)的程序員疏于防范，便給一些不法之徒帶來(lái)可乘之機(jī)。為此，網(wǎng)站運(yùn)維不是一個(gè)簡(jiǎn)單的事，需要程序員的專業(yè)技術(shù)、管理習(xí)慣、責(zé)任心息息相關(guān)。

給大家普及一下網(wǎng)站被攻擊后該如何查找攻擊源以及對(duì)檢測(cè)網(wǎng)站存在的漏洞，防止網(wǎng)站再次被攻擊。

網(wǎng)站被黑被攻擊后，我們首先要檢查的就是對(duì)網(wǎng)站的訪問(wèn)日志進(jìn)行打包壓縮，完整的保存下來(lái)，根據(jù)客戶反映的問(wèn)題時(shí)間，被攻擊的特征等等方面進(jìn)行記錄，然后一一的對(duì)網(wǎng)站日志進(jìn)行分析，網(wǎng)站的訪問(wèn)日志記錄了所有用戶對(duì)網(wǎng)站的訪問(wèn)記錄，以及訪問(wèn)了那些頁(yè)面，網(wǎng)站出現(xiàn)的錯(cuò)誤提示，都可以有利于我們查找攻擊源，網(wǎng)站存在的那些漏洞也都可以查找出來(lái)，并對(duì)網(wǎng)站的漏洞進(jìn)行修復(fù)。

我們就拿前段時(shí)間某一個(gè)企業(yè)客戶的網(wǎng)站，進(jìn)行舉例：先看下這個(gè)日志記錄:

2019-06-03 00:01:18 W3SVC6837 202.85.214.117 GET /Review.aspx class=1&byid=23571

80 - 101.89.239.230 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+Trident/7.0;+SLCC2;+.NE

T+CLR+2.0.50727;+.NET+CLR+3.5.30729;+.NET+CLR+3.0.30729;+Media+Center+PC+6

.0;+.NET4.0C;+.NET4.0E;+InfoPath.3;+rv:11.0)+like+Gecko 200 0 0

通過(guò)上面的這一條網(wǎng)站訪問(wèn)日志，我們可以看出，用戶的訪問(wèn)IP，以及訪問(wèn)網(wǎng)站的時(shí)間，使用的是windows系統(tǒng)，還有使用的瀏覽器版本，訪問(wèn)網(wǎng)站的狀態(tài)都會(huì)寫(xiě)的很清楚。那么網(wǎng)站被攻擊后，該如何查看日志，來(lái)追查攻擊痕跡呢？

首先我們要與客戶溝通確定網(wǎng)站被攻擊的時(shí)間具體在哪一個(gè)時(shí)間段里，通過(guò)時(shí)間縮小日志范圍，對(duì)網(wǎng)站日志逐一的進(jìn)行檢查，還可以通過(guò)檢測(cè)網(wǎng)站存在的木馬文件名，進(jìn)行日志查找，找到文件名，然后追查攻擊者的IP，通過(guò)以上的線索對(duì)網(wǎng)站的攻擊源與網(wǎng)站漏洞進(jìn)行追查。日志的打開(kāi)工具使用notepad,有些網(wǎng)站使用的是linux服務(wù)器可以使用一些linux命令進(jìn)行日志的查看，具體命令如下

圖：

某一客戶網(wǎng)站被上傳了webshell木馬文件，攻擊者通過(guò)訪問(wèn)該腳本文件進(jìn)行篡改網(wǎng)站，首頁(yè)的標(biāo)題描述都被篡改成了彩票的內(nèi)容，從百度點(diǎn)擊網(wǎng)站進(jìn)去跳轉(zhuǎn)到其他網(wǎng)站上，客戶本身做了百度推廣，損失慘重，找到我們SINE安全，我們根據(jù)客戶的攻擊特征對(duì)網(wǎng)站的訪問(wèn)日志進(jìn)行提取，并追查網(wǎng)站的攻擊源與網(wǎng)站存在的漏洞。我們通過(guò)時(shí)間，檢查了當(dāng)天的所有用戶IP的訪問(wèn)記錄，首先我們?nèi)斯z查到了網(wǎng)站的根目錄下的webshell文件，通過(guò)該demo.php我們查找日志，看到有一個(gè)IP在不停的訪問(wèn)該文件，我們對(duì)該IP的所有訪問(wèn)記錄進(jìn)行提取，分析，發(fā)現(xiàn)該攻擊者訪問(wèn)了網(wǎng)站的上傳頁(yè)面，通過(guò)上傳功能上傳了網(wǎng)站木馬后門(mén)。

通過(guò)上述日志追查到的IP，以及網(wǎng)站的訪問(wèn)記錄，我們找到了網(wǎng)站存在的漏洞，網(wǎng)站的上傳功能并沒(méi)有對(duì)上傳的文件格式進(jìn)行安全判斷與過(guò)濾，導(dǎo)致可以上傳aspx,以及php等執(zhí)行腳本，網(wǎng)站的上傳目錄也沒(méi)有對(duì)其進(jìn)行進(jìn)行安全設(shè)置，取消腳本的執(zhí)行權(quán)限，針對(duì)以上情況我們SINE安全對(duì)客戶的網(wǎng)站漏洞進(jìn)行了修復(fù)，限制了只運(yùn)行圖片等格式的文件上傳，對(duì)網(wǎng)站的上傳目錄進(jìn)行安全部署，還有一系列的網(wǎng)站安全加固，網(wǎng)站被攻擊后，首先不要慌，應(yīng)該第一時(shí)間對(duì)網(wǎng)站的日志進(jìn)行分析，查找攻擊源與網(wǎng)站存在的漏洞，如果您對(duì)網(wǎng)站不是太懂的話也可以找專業(yè)的網(wǎng)站安全公司來(lái)處理，專業(yè)的事情交給專業(yè)的來(lái)做，不管是網(wǎng)站的日志，還是網(wǎng)站的源代碼，我們都要利用起來(lái)，徹底的找到網(wǎng)站被攻擊的根源。

平時(shí)該如何預(yù)防網(wǎng)站被攻擊？

1、網(wǎng)站數(shù)據(jù)定期備份：定期備份網(wǎng)站數(shù)據(jù)可以用來(lái)恢復(fù)被攻擊的網(wǎng)站，即便網(wǎng)站被攻擊或誤操作刪除一些網(wǎng)站信息，可隨時(shí)恢復(fù)。為此網(wǎng)站運(yùn)維，網(wǎng)站備份才是硬道理。

2、網(wǎng)站程序系統(tǒng)更新：網(wǎng)站程序和服務(wù)器系統(tǒng)定期更新使用的版本、補(bǔ)丁，可消除一些存在的安全漏洞，以防給黑客帶來(lái)可趁之機(jī)。

3、定期查殺網(wǎng)站病毒：定期查殺網(wǎng)站病毒可以防止黑客的進(jìn)一步破話或竊取網(wǎng)站數(shù)據(jù)，也可以及時(shí)刪除入侵的網(wǎng)站后門(mén)漏洞文件。

4、網(wǎng)站文件權(quán)限設(shè)置：對(duì)網(wǎng)站服務(wù)器文件合理的設(shè)定權(quán)限，比如部分執(zhí)行程序的重要文件應(yīng)當(dāng)取消寫(xiě)入或執(zhí)行權(quán)限，可避免黑客篡改網(wǎng)站數(shù)據(jù)。

5、網(wǎng)站域名開(kāi)啟https數(shù)據(jù)安全傳輸協(xié)議和cdn加速，開(kāi)啟https和cnd，可以更快的、安全的運(yùn)行網(wǎng)站，可以隱藏自己的網(wǎng)站真實(shí)ip，一定程度上預(yù)防DDoS攻擊、CC攻擊、域名劫持等安全隱患。

網(wǎng)站如何防御DDos攻擊和CC攻擊？

6、可使用高仿服務(wù)器：高仿服務(wù)器具有高性能、高帶寬、高防御的特點(diǎn)，在安全上、運(yùn)行上自身具備一定維護(hù)的基礎(chǔ)后盾，給后期維護(hù)帶來(lái)了不少的方便，但是造價(jià)高昂，客戶應(yīng)當(dāng)根據(jù)自己經(jīng)濟(jì)情況酌情考慮。

7、定期更新管理密碼：網(wǎng)站密碼可被離職程序員記錄或黑客入侵暴力破解獲取，定期更新網(wǎng)站后臺(tái)密碼和遠(yuǎn)程服務(wù)器登陸密碼可有效預(yù)防數(shù)據(jù)損失。

8、定期查看網(wǎng)站日志：網(wǎng)站運(yùn)行數(shù)據(jù)的記錄都在網(wǎng)站日志里記載，開(kāi)啟并定期查看網(wǎng)站日志，清晰地了網(wǎng)站運(yùn)行的軌跡，是網(wǎng)站維護(hù)的重要方式之一。

以上就是網(wǎng)站被攻擊后該怎么辦以及該怎樣預(yù)防被攻擊的方法，希望能給各位站長(zhǎng)帶來(lái)一定的幫助。網(wǎng)站被攻擊是常有的事情，只要我們找對(duì)方法便能很快的解決，以防給客戶造成不必要的損失。當(dāng)然了平時(shí)相對(duì)的要經(jīng)常檢查網(wǎng)站是否被黑，具體方法可以持續(xù)關(guān)注本站，阿優(yōu)會(huì)不定期的更新新聞，如果想學(xué)習(xí)更多技術(shù)，也歡迎加入阿優(yōu)的團(tuán)隊(duì)中來(lái)，詳情可咨詢0315-6723205，隨時(shí)恭候哦~