假如很“不幸”你的爱站被人撞了一下腰,也无需乱了手脚,做好后续工作也非常重要,做好恢复工作同样很重要,如何去做呢,一般可以从下面五个方向入手!
使用备份恢复
如果网站文件被黑客破坏或删除,假如事先进行过网站数据备份的话,可以直接使用备份文件恢复。万一没有对数据进行备份,而数据又非常重要的话,建议先不要进行任何操作,立即请专门进行数据恢复的公司尝试恢复服务器硬盘中的数据。
因为有些虚拟主机服务商会定时备份服务器中的数据,使用虚拟主机空间的用户,还可以联系空间商获取数据备份。
打补丁查漏洞
当程序漏洞被公布时,程序的官方网站都会发布程序的补丁,只需要下载相应的文件,按照说明上传到网站空间覆盖原文件即可。如果暂时没有出现相关的补丁,则可以暂时禁用或删除某些功能文件。
接着我们可以查看网站的访问日志,找出访问木马程序的ip地址记录,根据查询到的ip地址,再次查看黑客还访问了哪些页面,检查这些页面是否有其它漏洞。
木马程序检测
站长可以根据网页文件的修改时间来判断是否被植入木马,方法是查看所有被更改的文件的更改日期,由于是木马修改了这些页面,因此文件修改日期非常接近。然后查询此日期前后新建立的asp、aspx、asa文件,将异常文件进行隔离或删除。
使用专业的杀毒软件进行网站扫描杀毒,会帮您找出病毒和木马,然后进行清除。
批量修复网页
一般黑客侵入网站后都是在网页中加入代码进行木马种植,从而使用户在浏览网站时自动打开并下载木马程序,一些木马程序会自动在所有的网页文件后面添加一行代码:,如果网站文件很多,手工一个个清除简直是不可能的事。这时可以使用网页批量修改器进行恶意代码的批量删除。
首先删除网站空间中存在的木马文件,接着下载网页批量修改器,打开软件主程序后在“删除字符”栏目中输入检测出的恶意代码,然后选择网站文件所在的文件夹,单击“开始”按钮,软件将自动完成网页的修复操作。当确认没有恶意代码后,将所有文件上传到网站空间即可。
从一次与网站攻击者过招谈网站建设安全
“七夕”中国情人节将至网上购物要认清正规网站
本文地址:http://www.eobo.cn/news/324.html
|