许多网站管理员都有过这样的遭遇:尽管您绞尽脑汁防止此类事情发生,您的网站还是被黑掉了。一些防患于未然的措施包括确保您的网站及时更新最新的软件和补丁,在 谷歌网站管理员工具 里建立账号以便查看当前被收录的页面,密切注视您的日志文件,确保其中没有可疑的内容等等。
1、暂时让您的站点处于离线状态,至少等到您确信已经修复了故障为止。
2、如果你无法让站点处于离线状态,那么您要返回一个 503 状态代码 ,防止搜索引擎抓取到您的网站。
3、在网站管理员工具中,使用 URL 清除工具 ,从搜索结果中清除任何已经被搜索引擎收录但之后又被黑掉的页面或 URL 。这样做的目的是防止被黑掉的页面再被用户访问到。
损失评估
- 弄清楚黑客究竟想要干什么。
- 他们是在寻找敏感信息吗?
- 他们是否图谋控制您的站点,用于其他目的?
- 寻找黑客在您的服务器上做过改动或上传的恶意文件。
- 检查您的服务器日志,看看有没有任何可疑的活动,例如失败的登录尝试、命令历史记录(特别是在根目录上)、未知用户账号等。
- 确定问题范围——您是否还有其他站点也受到了影响?
恢复
- 最正确的办法就是采用来源可信的软件,彻底重装一次操作系统。这是唯一可以确保清除一切黑客对您网站造成的影响的方法。
- 重新安装后,使用您最近的一次备份,恢复网站内容。别忘了确认一下备份文件绝对安全、没有被黑掉了的内容。
- 对所有软件包打补丁,确保它们是最新版,包括 Web 日志平台、内容管理系统,或者其他任何已安装的第三方软件。
- 更改您的密码
重建您的在线系统
- 使您的系统恢复到在线状态 。
- 如果您是网站管理员工具的用户,请登录您的账户
- 如果您的站点被标为含有恶意软件,请您发出评估申请以确定您的站点是否已经安全无毒。
- 如果您使用了 URL 清除工具清除了那些您确实希望搜索引擎收录的 URL ,您可以请求网站管理员工具通过撤销先前的清除操作来使您的内容重新收录。
- 时刻保持警惕,因为黑客或许会卷土重来。