網(wǎng)站被劫持了應當如何處理

站長們都知道，新站剛建設不久，經(jīng)常會出現(xiàn)網(wǎng)站被黑的情況，頁面底部掛了很多垃圾鏈接，搜索引擎欺，普通用戶欺騙(惡意跳轉)，那么，網(wǎng)站診斷：網(wǎng)站被劫持了應當如何處理，下面就由商企云為大家介紹一下。

網(wǎng)站診斷：網(wǎng)站被劫持了應當如何處理，商企云介紹以下幾點：

??第一、直接有效的方式通過服務器關閉網(wǎng)站，或是進行閉站保護

??這樣處理的意義在于：控制住病毒源防止擴散。根據(jù)自身情況具體措施包括：服務器配置為503狀態(tài);聯(lián)系網(wǎng)絡服務商了解情況;暫時更改用戶及其密碼等。

??第二、迅速查看被黑原因，不要放到排名都掉了才來解決

??根據(jù)被黑情況分析，網(wǎng)站不常規(guī)的地方包括：未知資料、異常鏈接、異常文件目錄、代碼等，快速查找被heike入侵的網(wǎng)頁或代碼，進行初步刪除、掃描等，防止進步擴散。之后全站全盤掃描處理，結合查看antiphishing.org的處理建議，進行二次清除

??第三、全面的方式：日志分析、修補補丁、木馬檢測、快照或是收錄

??1.檢查服務器日志，以查看文件被黑的時間(記住，heike能更改日志)，查找是否有可疑的活動，例如失敗的登錄嘗試、命令(尤其是以根用戶身份發(fā)出的命令)歷史記錄或未知的用戶帳戶。

??2.根據(jù)服務器日志分析，找出薄弱的或被heike攻擊漏洞。有過這樣被黑的經(jīng)歷，平時應該養(yǎng)成及時下載補丁，修補安全漏洞，必要時建議直接更新新版本。

??3.據(jù)木馬更新時間般是近的日期，然后查詢此日期近新建立的asp、aspx、asa文件，將異常文件進行隔離或刪除。當然比較直接的方法是借助木馬查詢工具，這樣比較快捷，但是同時會刪除樣必要的安全文件，所以必須注意篩選。

??4.根據(jù)快照或是收錄的東西指向或是相關域的顯示跳轉看正常不

??四、重要的操作是啟用數(shù)據(jù)備份

??相對的數(shù)據(jù)備份是發(fā)生在網(wǎng)站被黑之前，是相對安全的，也是恢復網(wǎng)站運營的快捷的辦法，當然根據(jù)自身情況數(shù)據(jù)備份般有：網(wǎng)絡服務商的虛擬主機的數(shù)據(jù)備份、公司網(wǎng)站內(nèi)部部門的數(shù)據(jù)備份、外包的專業(yè)數(shù)據(jù)備份公司?？垂镜男再|選擇數(shù)據(jù)備份飛方式，目的是快的方式恢復網(wǎng)站的運營。

??不管你網(wǎng)站有沒有被黑的經(jīng)歷，要有防黑的意識，養(yǎng)成周期檢測服務器日志、服務器運行情況等基本維護網(wǎng)站安全的操作，可以定程度上及時發(fā)現(xiàn)和處理木馬，這樣不但能體現(xiàn)個人站長的水平，還能讓你的網(wǎng)站健康的環(huán)境成長