被攻击了？教你几招

3ALuobing

网站服务器被攻击是新建网站常常发生的事情，多新手来说这也是非常棘手的问题。那么一旦遇

到这样的情况，我们需要如何解决呢？怎么才能防止服务器被攻击，怎么保障自己网站信息的安

全，如果发现被攻击又该怎么做呢？下面就为大家分享几招。

1、发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。 很多站长朋友可能会想，

不行呀，网站关闭几个小时，那该损失多大啊，可是你想想，一个可能被黑客修改的钓鱼网站对

客户的损失大，还是一个关闭的网站呢?你可以先把网站暂时跳转到一个单页面，上面写上一句

话：网站维护中，预计3小时后开启访问，请各位稍后进行访问，联系方式：xxx，即可解决这个

问题。
2、下载服务器日志(如果没被删除的话)，并且对服务器进行全盘杀毒扫描。 这将花费你将近1

-2小时的时间，但是这是必须得做的事情，你必须确认黑客没在服务器上安装后门木马程序，同

时分析系统日志，看黑客是通过哪个网站(一般被挂马的那个网站可能存在漏洞)，哪个漏洞入侵

到服务器来的。找到并确认攻击源，并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有

黑客可能留下的个人IP或者代理IP地址。
3、为系统安装最新的补丁，当然还有所有运行着的服务器软件。
window系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更

不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件。
4、为网站目录重新配置权限，关闭删除可疑的系统账户。
关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权

限，关闭可执行的目录权限，对图片和非脚本目录做无权限处理。
5、重新设置各种管理密码，开启防火墙进行端口过滤。
完成以上步骤后，你需要把管理员账户密码，以及数据库管理密码，特别是sql的sa密码，还有

mysql的root密码，要知道，这些账户都是具有特殊权限的，黑客可以通过他们得到系统权限!

6、接下来，需要对网站挨个进行处理。
web服务器，一般都是通过网站漏洞入侵的，你需要对网站程序进行检查(配合上面的日志分析)

，对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。
然后对服务器日志进行远程备份服务，对所有网站的数据和程序进行备份操作，防止黑客恶意删

除网站数据造成经济损失。在接下来的几天里要密切关注服务器和网站的运行情况，看是否还会

出现黑客攻击的情况发生，然后根据日志发现并修补那些未知的漏洞。

网络时代是信息产业迅速发展的前提，然而如何预防可能出现的漏洞，3A网络多年来致力于为用

户提供专业的域名注册、服务器租用、香港服务器、虚拟主机等最安全的优质的解决方案。用优

质的产品和专业的服务态度满足每一位客户的需求。

更多问题也可以访问 3A网络www.cnaaa.com（联系客服QQ 2880132153 帮您解答）网站服务器被攻击是新建网站常常发生的事情，多新手来说这也是非常棘手的问题。那么一旦遇

到这样的情况，我们需要如何解决呢？怎么才能防止服务器被攻击，怎么保障自己网站信息的安

全，如果发现被攻击又该怎么做呢？下面就为大家分享几招。

1、发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。 很多站长朋友可能会想，

不行呀，网站关闭几个小时，那该损失多大啊，可是你想想，一个可能被黑客修改的钓鱼网站对

客户的损失大，还是一个关闭的网站呢?你可以先把网站暂时跳转到一个单页面，上面写上一句

话：网站维护中，预计3小时后开启访问，请各位稍后进行访问，联系方式：xxx，即可解决这个

问题。
2、下载服务器日志(如果没被删除的话)，并且对服务器进行全盘杀毒扫描。 这将花费你将近1

-2小时的时间，但是这是必须得做的事情，你必须确认黑客没在服务器上安装后门木马程序，同

时分析系统日志，看黑客是通过哪个网站(一般被挂马的那个网站可能存在漏洞)，哪个漏洞入侵

到服务器来的。找到并确认攻击源，并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有

黑客可能留下的个人IP或者代理IP地址。
3、为系统安装最新的补丁，当然还有所有运行着的服务器软件。
window系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更

不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件。
4、为网站目录重新配置权限，关闭删除可疑的系统账户。
关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权

限，关闭可执行的目录权限，对图片和非脚本目录做无权限处理。
5、重新设置各种管理密码，开启防火墙进行端口过滤。
完成以上步骤后，你需要把管理员账户密码，以及数据库管理密码，特别是sql的sa密码，还有

mysql的root密码，要知道，这些账户都是具有特殊权限的，黑客可以通过他们得到系统权限!

6、接下来，需要对网站挨个进行处理。
web服务器，一般都是通过网站漏洞入侵的，你需要对网站程序进行检查(配合上面的日志分析)

，对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。
然后对服务器日志进行远程备份服务，对所有网站的数据和程序进行备份操作，防止黑客恶意删

除网站数据造成经济损失。在接下来的几天里要密切关注服务器和网站的运行情况，看是否还会

出现黑客攻击的情况发生，然后根据日志发现并修补那些未知的漏洞。

网络时代是信息产业迅速发展的前提，然而如何预防可能出现的漏洞，3A网络多年来致力于为用

户提供专业的域名注册、服务器租用、香港服务器、虚拟主机等最安全的优质的解决方案。用优

质的产品和专业的服务态度满足每一位客户的需求。

更多问题也可以访问 3A网络www.cnaaa.com（联系客服QQ 2880132153 帮您解答）