虚拟主机被攻击该怎么应对
前段时间,看到新闻讲述某个黑客攻破系统,盗取价值上千万的比特币一事,为企业默哀的同时感受到保护虚拟主机安全的重要性。
面对方式日渐新颖、手段猝不及防的攻击,我们该如何进行应对?
一、安装最新补丁
系统是最容易出漏洞的地方之一,对系统及时进行升级是保证漏洞能及时修复的根本方法。在系统打上补丁后,也别忘了也数据库打上一份,如果你经常使用虚拟主机管理软件,也请别犹豫。
二、全盘扫描杀毒
下载虚拟主机日志,查看被攻击的来源,是否是被攻击的网站存在漏洞,及时对攻击源进行修改和防御。
其次,对虚拟主机进行全方位扫描,黑客在攻击时很可能会在主机上安装后门木马程序需要及时杀毒。当然,如果有兴趣,站长可以了解一下那些高防服务器它们是怎样进行防止攻击的。
三、重新设置管理密码
更换管理员账户密码、数据库管理密码等有特殊权限的密码,特别是sql的sa密码,还有mysql的root密码,然后开启防火墙进行端口过滤。
四、检查每个网站
排除网站漏洞引起的入侵,你需要对每个网站程序进行严格检查,尤其是可以进行上传和写入shell的地方。
对每个网站的日志、数据和程序进行备份,防止被恶意删除后带来更多的损失。
五、关闭所有网站服务
做好一切防范工作不等于不会被入侵,如果被入侵后无法进行修复,关闭网站是最后的办法。
当然会有很多站长说,关闭网站也会产生损失,但相对于被黑客修改网站内容引起客户不适而言,关闭网站反而能进一步减小损失。
当然,我们在关闭网站后,可以暂时将网站跳转至404页面,或在单页面中留下网站开启的时间和联系方式,也是挽回损失的一种方法。