唐山SEO優(yōu)化_網站被攻擊了怎么辦？網站被攻擊這種事情很常見，在所難免。作為一名站長，處理網站被黑是一件非常平常的工作。如若在平時網站被攻擊那及時修正過來就可以了，但若是在國慶這種大節(jié)日下被攻擊，且不說發(fā)現(xiàn)的是否及時加以修正，那如若被網監(jiān)人員發(fā)現(xiàn)，后果不堪設想。所以今天阿優(yōu)就為大家普及一下網站被攻擊了怎么辦？

網站被攻擊了怎么辦？

先把被攻擊的文件傳送到本地保存待分析，然后把之前網站備份好的網站文件上傳進行替換，讓網站先行保持正常打開的狀態(tài)。

其次就是排查了，那該如何查找入侵、攻擊痕跡？

由于沒有專業(yè)的程序員維護，三天兩頭打不開，被整的焦頭爛額。不過面對網站攻擊并不是束手無策而坐以待斃，網站被攻擊恰恰說明網站存在安全漏洞，只要查缺補漏，加以防范，便可保持網站的正常運行。網站之所以存在漏洞，是因為電腦系統(tǒng)或網站程序不斷被發(fā)覺新漏洞，不是很專業(yè)的程序員疏于防范，便給一些不法之徒帶來可乘之機。為此，網站運維不是一個簡單的事，需要程序員的專業(yè)技術、管理習慣、責任心息息相關。

給大家普及一下網站被攻擊后該如何查找攻擊源以及對檢測網站存在的漏洞，防止網站再次被攻擊。

網站被黑被攻擊后，我們首先要檢查的就是對網站的訪問日志進行打包壓縮，完整的保存下來，根據(jù)客戶反映的問題時間，被攻擊的特征等等方面進行記錄，然后一一的對網站日志進行分析，網站的訪問日志記錄了所有用戶對網站的訪問記錄，以及訪問了那些頁面，網站出現(xiàn)的錯誤提示，都可以有利于我們查找攻擊源，網站存在的那些漏洞也都可以查找出來，并對網站的漏洞進行修復。

我們就拿前段時間某一個企業(yè)客戶的網站，進行舉例：先看下這個日志記錄:

2019-06-03 00:01:18 W3SVC6837 202.85.214.117 GET /Review.aspx class=1&byid=23571

80 - 101.89.239.230 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+Trident/7.0;+SLCC2;+.NE

T+CLR+2.0.50727;+.NET+CLR+3.5.30729;+.NET+CLR+3.0.30729;+Media+Center+PC+6

.0;+.NET4.0C;+.NET4.0E;+InfoPath.3;+rv:11.0)+like+Gecko 200 0 0

通過上面的這一條網站訪問日志，我們可以看出，用戶的訪問IP，以及訪問網站的時間，使用的是windows系統(tǒng)，還有使用的瀏覽器版本，訪問網站的狀態(tài)都會寫的很清楚。那么網站被攻擊后，該如何查看日志，來追查攻擊痕跡呢？

首先我們要與客戶溝通確定網站被攻擊的時間具體在哪一個時間段里，通過時間縮小日志范圍，對網站日志逐一的進行檢查，還可以通過檢測網站存在的木馬文件名，進行日志查找，找到文件名，然后追查攻擊者的IP，通過以上的線索對網站的攻擊源與網站漏洞進行追查。日志的打開工具使用notepad,有些網站使用的是linux服務器可以使用一些linux命令進行日志的查看，具體命令如下

圖：

某一客戶網站被上傳了webshell木馬文件，攻擊者通過訪問該腳本文件進行篡改網站，首頁的標題描述都被篡改成了彩票的內容，從百度點擊網站進去跳轉到其他網站上，客戶本身做了百度推廣，損失慘重，找到我們SINE安全，我們根據(jù)客戶的攻擊特征對網站的訪問日志進行提取，并追查網站的攻擊源與網站存在的漏洞。我們通過時間，檢查了當天的所有用戶IP的訪問記錄，首先我們人工檢查到了網站的根目錄下的webshell文件，通過該demo.php我們查找日志，看到有一個IP在不停的訪問該文件，我們對該IP的所有訪問記錄進行提取，分析，發(fā)現(xiàn)該攻擊者訪問了網站的上傳頁面，通過上傳功能上傳了網站木馬后門。

通過上述日志追查到的IP，以及網站的訪問記錄，我們找到了網站存在的漏洞，網站的上傳功能并沒有對上傳的文件格式進行安全判斷與過濾，導致可以上傳aspx,以及php等執(zhí)行腳本，網站的上傳目錄也沒有對其進行進行安全設置，取消腳本的執(zhí)行權限，針對以上情況我們SINE安全對客戶的網站漏洞進行了修復，限制了只運行圖片等格式的文件上傳，對網站的上傳目錄進行安全部署，還有一系列的網站安全加固，網站被攻擊后，首先不要慌，應該第一時間對網站的日志進行分析，查找攻擊源與網站存在的漏洞，如果您對網站不是太懂的話也可以找專業(yè)的網站安全公司來處理，專業(yè)的事情交給專業(yè)的來做，不管是網站的日志，還是網站的源代碼，我們都要利用起來，徹底的找到網站被攻擊的根源。

平時該如何預防網站被攻擊？

1、網站數(shù)據(jù)定期備份：定期備份網站數(shù)據(jù)可以用來恢復被攻擊的網站，即便網站被攻擊或誤操作刪除一些網站信息，可隨時恢復。為此網站運維，網站備份才是硬道理。

2、網站程序系統(tǒng)更新：網站程序和服務器系統(tǒng)定期更新使用的版本、補丁，可消除一些存在的安全漏洞，以防給黑客帶來可趁之機。

3、定期查殺網站病毒：定期查殺網站病毒可以防止黑客的進一步破話或竊取網站數(shù)據(jù)，也可以及時刪除入侵的網站后門漏洞文件。

4、網站文件權限設置：對網站服務器文件合理的設定權限，比如部分執(zhí)行程序的重要文件應當取消寫入或執(zhí)行權限，可避免黑客篡改網站數(shù)據(jù)。

5、網站域名開啟https數(shù)據(jù)安全傳輸協(xié)議和cdn加速，開啟https和cnd，可以更快的、安全的運行網站，可以隱藏自己的網站真實ip，一定程度上預防DDoS攻擊、CC攻擊、域名劫持等安全隱患。

網站如何防御DDos攻擊和CC攻擊？

6、可使用高仿服務器：高仿服務器具有高性能、高帶寬、高防御的特點，在安全上、運行上自身具備一定維護的基礎后盾，給后期維護帶來了不少的方便，但是造價高昂，客戶應當根據(jù)自己經濟情況酌情考慮。

7、定期更新管理密碼：網站密碼可被離職程序員記錄或黑客入侵暴力破解獲取，定期更新網站后臺密碼和遠程服務器登陸密碼可有效預防數(shù)據(jù)損失。

8、定期查看網站日志：網站運行數(shù)據(jù)的記錄都在網站日志里記載，開啟并定期查看網站日志，清晰地了網站運行的軌跡，是網站維護的重要方式之一。

以上就是網站被攻擊后該怎么辦以及該怎樣預防被攻擊的方法，希望能給各位站長帶來一定的幫助。網站被攻擊是常有的事情，只要我們找對方法便能很快的解決，以防給客戶造成不必要的損失。當然了平時相對的要經常檢查網站是否被黑，具體方法可以持續(xù)關注本站，阿優(yōu)會不定期的更新新聞，如果想學習更多技術，也歡迎加入阿優(yōu)的團隊中來，詳情可咨詢0315-6723205，隨時恭候哦~