香港大带宽CN2服务器:www.tsyvps.com
在香港机房部署的网站除了网站是D之外,一般站长最头疼的问题就是网站被黑了马
往往让站长朋友们疲惫不堪,很难发现问题,尤其是使用windowsserver系统的网站,被抓的概率往往更大
所以今天蓝易云提供网站被黑后的排查步骤,帮助站长朋友们进行安全排查
编辑切换为居中
添加图片注释,不超过 140 字(可选)
1.检查并清除系统中的木马
要排查木马,如果是windowsserver用户可以先查看任务管理器,看看是否有异常的进程
这种进程通常是比较奇怪的或者字符拼音,其次还需要检查CPU的状态,
如果CPU利用率较高基本可以判断是否存在木马
至于linux系统,/usr/bin/dpkgd目录下可以是ps、ss、lsof、netstat这几个文件。但凡符合伤处情况基本就可以确定被黑客挂马了
- 检查后门
现在很多高质量的安全软件都提供了针对整个web服务器方案的检查,如果操作过程中弹出信息
说明你香港服务器被黑的风险文件已经上传到了后门,即使这样也可以通过安全软件将相关文件隔离,还可以对文件分区进行权限管理并设置访问密码,防止网站和数据库的进一步被黑
3.检查网站是否存在恶意代码或非法页面
在清理完服务器本身之后,我们需要检查网站的代码,找出url指向的页面的位置,检查文件的代码是否来源于我们自己的开发。
否则,我们基本上可以确定服务器被入侵了,这些被发现的恶意文件或代码可以被手动删除。
当然,删除后也需要打补丁,防止漏洞再次被利用
编辑切换为居中
添加图片注释,不超过 140 字(可选)
- 检查您的登录历史
入侵后还需要登录服务器的IP是否正常,如果有异常IP登录搭建建议修改过于复杂的密码,建议使用强字符(包含大小写字母和特殊字符),长度大于10位。
另外,如有必要,可以添加堡垒机或高防CDN,防止恶意渗透。如果需要进一步的安全服务,您也可以随时联系在线客服
