网站被黑客入侵后的补救措施
对于一个站长来说,如果网站遭遇黑客入侵,无疑是一场灾难,然而亡羊补牢、犹未为晚,只要我们认真查找原因并采取针对性的措施,网站还是有可能起死回生的。下面以我的亲身经历来说明网站被黑客入侵后的补救措施。几天前我的一个网站——恐怖电影网www.kbdy.org被黑客入侵了,网站用的是飞飞影视的程序,Thinkphp架构。早就听说该程序有漏洞,也打了最新的补丁,没想到还是被挂马了。那天我登录FTP时发现目录中多了几个陌生的文件,查看文件内容,发现是加密的。我当然立即将其清除,但第二天又出现了,虽然文件名换了。于是我采取了以下措施:
首先,我更换了虚拟主机,这是为了防止整个主机被挂马所导致的网站被入侵;
其次,在将网站搬到新的主机之前,我在新的主机建了一个新数据库,用户名和密码都跟原来的截然不同,这是为了防止数据库密码已经被破解;
三,我在新主机上用原程序新建了一个网站(这是为了避免程序文件已经被篡改),然后再导入数据到新数据库,在导入前我仔细检查了数据库结构,确信数据库没有被黑客篡改后才导入。
四,在做了这几步之后,网站终于没再出现新的挂马文件了,但是仍然有一个问题,那就是网站打开非常慢,负载非常高。经过分析我觉得不像是受到攻击,那么原因究竟何在呢?后来我想到可能是缓存的原因,由于网站以前开启了缓存,黑客有可能将挂马文件隐藏在缓存之中,而由于缓存文件太多,无法一一检查,所以我将其全部清空。果然服务器的负载显着下降,网站速度又跟被入侵前一样了。
文章来源:http://www.vpnclub.net/thread-860-1-1.html 谢谢啦,很有用!
images/wind/read/sigline.gif
www.elstd.com 制沙机 我当初也应该这么弄的
页:
[1]