XUEIDC-系统官网 雪花云IDC主机销售系统- XUEIDC官方论坛-雪花云论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 643|回复: 0

建站站群服务器被攻击了怎么办

[复制链接]

658

主题

658

帖子

3298

积分

论坛元老

Rank: 8Rank: 8

积分
3298
发表于 2023-5-6 15:41:48 | 显示全部楼层 |阅读模式
站群服务器被攻击了怎么办:
1、发现网站站群服务器被入侵,应立即关闭所有网站服务,暂停至少 3 小时。这时候很多 WP 站长朋友可能会想,不行呀,网站关闭几个小时,那该损失多大啊,可是你想想,是一个可能被黑客修改的钓鱼网站对客户的损失大,还是一个关闭的网站呢? 你可以先把网站暂时跳转到一个 WordPress 单页面,写一些网站维护的的公告。
2、下载站群服务器日志,并且对站群服务器进行全盘防毒扫描。这将花费你将近 1-2 小时的时间,但是这是必须得做的事情,你必须确认黑客没在站群服务器上安装后门木马程式,同时分析系统日志,看黑客是通过哪个网站,哪个漏洞入侵到站群服务器来的。找到并确认攻击源,并将黑客挂马的网址和被篡改的黑页面截图储存下来,还有黑客可能留下的个人 IP 或者代理 IP 地址。
3、Windows 系统打上最新的补丁,然后就是 mysql 或者 sql 资料库补丁,还有 php 以及 IIS,serv-u 就更不用说了,经常出漏洞的东西,还有就是有些 IDC 们使用的虚拟 WordPress 主机管理站群软件。
4、关闭删除所有可疑的系统帐号,尤其是那些具有高许可权的系统账户! 重新为所有网站目录配置许可权,关闭可执行的目录许可权,对图片和非指令码目录做无许可权处理。
5、完成以上步骤后,你需要把管理员账户密码,以及资料库管理密码,特别是 sql 的 sa 密码,还有 mysql 的 root 密码,要知道,这些账户都是具有特殊许可权的,黑客可以通过他们得到系统许可权!
6、Web 站群服务器一般都是通过网站漏洞入侵的,你需要对网站程式进行检查 (配合上面的日志分析),对所有网站可以进行上传、写入 shell 的地方进行严格的检查和处理。如果不能完全确认攻击者通过哪些攻击方式进行攻击,那就重灌系统,彻底清除掉攻击源。更多的相关内容可以阅读不限内容的网站站群服务器应该具备哪些特点呢
美国原生站群机房16C8C4C一次多台低价诚招代理 线路回国优化 三网直连TG:@usabby
站群免验证需要滴滴
e3-1265  16G  1T  16C 208ip  G口独享 20TB(100M独享)
E5-2640  16G  1T  16C 208ip  G口独享 20TB (100M独享)
e3-1265  16G  1T  16C 208ip 8C 232ip  4C 244ip  G口100TB
E5-2640  16G  1T  16C 208ip 8C 232ip  4C 244ip  G口100TB
双e5-2630V3  32G   1TSATA  16C  208ip G口20TB  
双e5-2680V4  32G   1TSATA  16C  208ip G口20TB
双e5-2680V4  64G   1TSSD  16C  208ip G口20TB
双e5-2680V4  128G   8TSATA  16C  208ip G口20TB
诚招代理 限时低价优惠需要咨询Q3082646355/858361387

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|XUEIDC-系统官网 雪花云IDC主机销售系统 ( 陕ICP备2022003133号-2 )

Powered by Discuz! X3.4© 2001-2013 Comsenz Inc.