1)更换一下系统管理员密码,设置复杂点,然后网站的程序该升级的进行升级,特别是cms程序,如织梦程序。
2)定期对网站进行安全检测:1,日志检查2,网站收录检查3,网站文件检查。一般通过文件修改时间来判断。定期做好网站安全检测,这样才能及时发现并解决问题,从而有效减低损失。
3)设置好目录和文件权限,定期更新和升级网站程序。如果还是被入侵反复篡改建议找专业的网站安全公司来处理,国内推荐Sinesafe和绿盟和启明星辰等可以专业的处理.
这类分析会牵扯到很多方面的问题,如服务器系统,应用端口,软件漏洞,代码漏洞,网页JS问题,数据库注入等等很多不安全因素都有可能被扫描并攻击。
至于预防,除了常规预防手段之外,个人感觉最有效的办法就是:
1、监测分析。利用网络分析软件抓取数据包进行分析,排除可疑的报文,提前预防。
2、勤补漏洞。修复已知的各种漏洞,让网站运行更安全。
网站被攻击一般有几种情况
1,流量攻击,就是我们常说的DDOS和DOS等攻击,这种攻击属于最常见的流量攻击中的带宽攻击,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。
但是这种攻击成本都会很高.2, CC攻击,也是流量攻击的一种,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。而CC攻击基本上都是针对端口的攻击,以上这两种攻击基本上都属于硬性流量的攻击. 如果服务器(网站)被入侵了,一般都是服务器或者网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。