网站被黑客入侵后的补救措施

湖南倳耜

对于一个站长来说，如果网站遭遇黑客入侵，无疑是一场灾难，然而亡羊补牢、犹未为晚，只要我们认真查找原因并采取针对性的措施，网站还是有可能起死回生的。下面以我的亲身经历来说明网站被黑客入侵后的补救措施。
几天前我的一个网站——恐怖电影网www.kbdy.org被黑客入侵了，网站用的是飞飞影视的程序，Thinkphp架构。早就听说该程序有漏洞，也打了最新的补丁，没想到还是被挂马了。那天我登录FTP时发现目录中多了几个陌生的文件，查看文件内容，发现是加密的。我当然立即将其清除，但第二天又出现了，虽然文件名换了。于是我采取了以下措施：
首先，我更换了虚拟主机，这是为了防止整个主机被挂马所导致的网站被入侵；
其次，在将网站搬到新的主机之前，我在新的主机建了一个新数据库，用户名和密码都跟原来的截然不同，这是为了防止数据库密码已经被破解；
三，我在新主机上用原程序新建了一个网站（这是为了避免程序文件已经被篡改），然后再导入数据到新数据库，在导入前我仔细检查了数据库结构，确信数据库没有被黑客篡改后才导入。
四，在做了这几步之后，网站终于没再出现新的挂马文件了，但是仍然有一个问题，那就是网站打开非常慢，负载非常高。经过分析我觉得不像是受到攻击，那么原因究竟何在呢？后来我想到可能是缓存的原因，由于网站以前开启了缓存，黑客有可能将挂马文件隐藏在缓存之中，而由于缓存文件太多，无法一一检查，所以我将其全部清空。果然服务器的负载显着下降，网站速度又跟被入侵前一样了。
文章来源：http://www.vpnclub.net/thread-860-1-1.html

hvzul

谢谢啦，很有用!

                               
登录/注册后可看大图

www.elstd.com   制沙机

湖南站长站

我当初也应该这么弄的