网站被黑如何进行安全应急响应服务

 (1)抓紧关闭网站的访问功能

 当网站被黑客入侵后,最常见的情况是它被植入了木马程序。为了确保网站访问者的安全,网站必须先关闭访问,然后在处理恶意代码,修复网站漏洞后再打开。关闭时,您可以暂时将域名切换到另外一个域名商,例如为网站设置帖子或放置通知页面或者是贴吧。

 (2)使用网站的备份文件进行恢复

 如果网站文件被黑客破坏或删除,如果网站数据已经提前备份,备份文件可以直接还原。如果数据在不备份的情况下非常重要,建议不要先做任何的操作,立即要求网站安全公司尝试恢复网站的代码数据。

 因为一些虚拟主机服务提供商定期备份服务器中的网站代码数据,所以如果用户使用虚拟主机空间,他们也可以联系空间提供商进行数据备份。

 (3)网站漏洞修补和检查网站木马后门

 当代码存在漏洞,程序官方网站会发布代码的漏洞补丁文件,只需将相应的文件下载代码到网站覆盖进去,按照说明上传到网站空间覆盖原始文件即可。如果暂时没有相关的漏洞补丁,一些功能性的代码可以暂时的停止使用或删除这些功能代码。然后我们可以通过追踪网站的IIS访问日志,找出木马代码以及漏洞利用的的IP,根据日志找到的IP地址,我们可以检查攻击者再次访问了哪些网站页面,以检查这些页面中是否存在其他的网站漏洞。

 (4)webshell木马检测

网站的站长可以通过查看所有更改文件的更改日期,根据代码文件的修改时间来判断他们是否植入了恶意代码。由于攻击者修改了这些页面,他们的修改日期都会非常接近。然后在这个日期查询新创建的asp、aspx、asa文件,以隔离或删除异常webshell文件。该程序将自动检测网站中的文件,检测完成后将显示网站安全报告。特殊的网站webshell检测工具也可以用于检查网站木马后门。一些需要注意的木马检测软件相对较为严格一些,一些组件文件和后台管理代码,还有功能性的代码也会列在危险的木马文件中。使用的时候需要仔细识别。

 (5)利用工具批量修复网站的代码文件

 一般来说,黑客在入侵网站后会向网站添加代码来植入恶意跳转代码,从而使用户能够在浏览网站时自动跳转到攻击者指定的网站上。一些攻击手段会批量的将所有网页文件后自动添加一行挂马代码:如果有许多网站文件,就不可能一个一个地手动删除它们。此时,我们可以使用网站源代码的批量修改软件批量删除这些恶意代码。

首先要在网站中找出木马文件代码的位置,然后下载并打包解压这些网站代码到本地电脑里,打开搜索工具在“查找内容”栏中输入检测到的恶意代码,然后选择网站文件所在的文件夹,然后点击“开始替换”按钮,软件将自动完成网页的修复操作。确认没有恶意代码后,最后将所有网站代码文件上传到虚拟主机上。如果您对代码不是太懂,也不知道该如何查找网站木马后门以及修复网站漏洞,可以找专业的网站安全公司来处理,国内SINE安全,启明星辰,鹰盾安全,绿盟,深信服都是比较不错的安全公司。

平常,只要你时刻的注意提高网站的安全,同时,万一网站被黑客攻击了,你也可以通过采取正确的处理方法将网站的损失减少到最低。当现有网站遇到数据容量高峰的时候,需要更换网站程序代码,如更加用户友好的开源内容管理系统;ASP数据库的早期版本不能支持大量数据,需要转换为MYSQL数据库或者oracle数据库。替换带来的数据丢失和用户体验问题将继续存在,尤其是对于百度而言,网站结构的变化很可能会导致排名的大幅波动。如何在不损坏网站的情况下传输网站的数据以及安全呢?来看我下一篇的文章。

分享: