西安网页设计：10个步骤恢复从一个黑客网站_极简慕枫

不可思议的事发生了。 你的网站已经被黑客入侵。 你做什么工作? 你从哪里开始呢? 不要担心。 所有的不会丢失,你将能够反弹。 每天,数以百计的网站都面临着同样的困境,许多能够回到原来的荣耀。 所有你需要做的是按照以下的步骤,最后一切都会好的。

1. 通知您的主机和做一些研究

当然,第一步是告诉负责的人。 向个人或公司托管站点页面一旦你发现被砍。 西安网页设计在大多数情况下,你的网络主机将知道如何解决这个问题比你会做得更好。 同时,托管公司很可能有多个用户在同一台服务器上,因此您的主机想要看看他们的其他客户的网站,以确保他们,也没有遭到入侵。

此外,自己做一些研究,并寻找有信誉的网上资源或有用的论坛或者网络社区可以帮助你。 最后,在这个特定的步骤中,在必要时寻求安全专家的帮助。 问问周围的人,看谁的公司在你的行业使用。 寻求推荐或已经建立声誉的人。 如果你不满意你收到的响应从你的原始主机,然后尝试找到一个专门从事网站恢复。 最好寻求援助的信任。 如果你想要这份工作做好,找的人知道他们在做什么。

2. 检疫网站

下一步将是关闭你的网站。 把它离线检疫,直到问题得到解决。 ,是的,你的网站将无法提供内容给用户,请记住,内容很可能一文不值自网站已经被黑客入侵。 您的web站点的DNS条目指向一个静态页面在不同的服务器上,利用HTTP响应代码503。

最好把你的网站离线,这样您就可以先完成行政任务,没有任何干扰。 同时,人们试图访问你的网站将不会面对恶意代码或垃圾邮件文件。 让这些用户接收任何病毒,。 如果你不知道如何把你的网站离线,你的第三方主机。 让主人知道你需要切换你的网站出于测试目的网站离线。

被警告说,几个不同的解决方案实际上是不像看上去的那么有用。 有你的网站返回5 4 xx和xx HTTP状态代码将不足以保护你的用户。 相反,一个503状态是一个有用的信号,你的网站暂时但响应应该发生以外的自己的服务器/网站,已大打折扣。

你也应该彻底检查你的站点上的用户帐户。 许多黑客会创建一个新的账户,如果是这样的话,请注意这些帐户名称,删除它们,但一定要让他们所需的任何调查。 
最后,它不能说足够但改变你所有的网站和账户密码,包括登录数据库访问、系统管理、内容管理账户和登录FTP。 确保新密码不只是来自你的小变化之前,确保黑客可能不会回来,再试一次,成功。

3. 检查你的网站的所有权

您还需要验证的所有权在使用你的网站 搜索控制台 。 “但这是我的网站。 为什么我需要验证的所有权? “很有可能,黑客核实所有权在搜索与设置控制台和混乱你已经在你的网站。 通过验证所有权和看到损害所做的,只有这样你才能确定攻击的性质。

要验证,只需打开一个浏览器,并导航到 谷歌网站管理员。

点击“搜索”控制台并签署。 点击“添加网站”,输入你的网站的URL。 多种验证方法是可用的,尽管推荐方法验证页面选项卡显示了方法,谷歌认为将最适合你。 把网站重新上线,如果你选择了一个方法,需要访问你的网站。 点击“确认”,如果成功你会得到一个消息说你验证所有者。 你可以收回你的网站离线的其他工作。

下一步就是验证你的所有权在搜索控制台。 导航到主搜索控制台页面,你可以通过点击“搜索控制台”标志。 找到你的网站,点击“管理站点。 “点击“添加或删除用户”和审查用户的列表和所有者列出。 如果你看到一个你不认识,文档的电子邮件地址,然后删除。 调查在搜索控制台可能已经下的任何更改设置图标。 任何不寻常的变化,确保你注意他们和删除它们。

4. 攻击有多坏?

攻击的严重程度可以有所不同。 查看的信息 信息中心 和 安全问题 在搜索控制台,因为这些信息可以帮助您找出攻击的程度。 黑客可以攻击你的网站在很多方面:

• 支付“垃圾”内容,以减少搜索结果的质量和相关性;

• 分发恶意软件

• 黑客网络钓鱼的目的

你的方式处理每种类型的黑客可以不同。 看什么类型你的网站了,在搜索控制台检查消息。 你可能已经收到消息从谷歌上钓鱼,垃圾邮件和恶意软件。 您还将看到标题什么类型的黑客你的经历在网站管理员工具中“安全问题”。

5. 文件系统损伤评估

现在是时候进行更深入的调查。 黑客可以做许多事情来你的网站,包括修改现有页面,创建新的“垃圾”页面,编写函数在干净的页面,显示垃圾邮件或离开“后门”,允许黑客重新输入你的网站在稍后的日期。

你可以首先确定所创建或修改的文件比较好的备份你的网站。 同时,检查你的访问,服务器错误日志,任何可疑的活动。 留意失败的登录尝试,创造未知的用户帐户、命令历史记录,等等。你可能不会发现任何东西,但是,如果黑客已经改变了日志记录和为他们自己的目的。 检查您的配置文件重定向。 评论太宽大的文件夹和文件权限。

6. 认清你的弱点

你可能有一个以上的,有些人可能比其他人更容易修复。 即使你找一个,不要假设你完成。 继续搜索,因为可能有多个,根据复杂的黑客。 
杀毒扫描器本身将无法找到漏洞。 理想情况下你需要一个漏洞扫描器。 一些可能的弱点是:

• 弱或重复使用密码

• 感染病毒的管理员的电脑

• 宽容的编码实践

• 过时的软件

7. 清洁和维护你的网站

就像什么一样,你需要保持你的站点光明磊落,和最好的方法是清洁和维护你的网站。 需要采取几个步骤,然而,在此之前可能发生:

1. 找到支持来源来帮助你在处理机密信息的损失。 如果你已经被钓鱼者、攻击很可能已经被的机密信息。 你可能想要考虑所有商业、法律或监管责任对你保留的信息和文件在你开始清理现场。

2. 你需要删除黑客创建的新的url,如果任何。 然而,小心在你删除页面。 不删除任何好的页面,只是被黑客破坏。 只删除你不想出现在搜索结果的。

3. 你也可以考虑加快处理谷歌获取谷歌在搜索功能控制台向Google提交这些页面的索引。

8. 清洁你的服务器

西安网页设计可以通过恢复备份文件,但是要确保备份之前创建的网站被黑客攻击。 安装任何软件升级或更新可用,包括软件的操作系统。 通过软件在您的服务器上目前有,如果需要,看看有什么可以被消除。 更改所有的密码一次所有账户相关的网站。

没有人是完美的,很有可能你没有备份。 这是好的; 仍有希望。 使两个备份你的网站现在,尽管它仍然是感染。 一个将作为“克隆版”或磁盘镜像站点,这将帮助你恢复内容。 其他备份将作为一个文件系统复制从您的服务器。 然后打扫新的备份文件系统网站的内容,但是确保这不是在服务器上。 正确的任何漏洞你找到密码。 消除任何部件、插件或应用程序不再使用,进入下一步。

确保你所做的不仅仅是一个干净的安装和升级。 你不想留下任何从以前版本的文件。 把好的内容从备份恢复系统,当然,如果需要改变这些密码。

9. 我们做了吗?

确保你可以回答“是”这些问题之前你给自己拍拍他的背,去喝一杯庆祝:

1. 我采取一切适当的措施如果黑客走开了用户的个人信息?

2. 我的网站使用最新和最健壮的软件吗?

3. 我删除所有不必要的或未使用的应用程序或插件吗?

4. 我摆脱了所有的黑客的内容吗?

5. 我的内容恢复安全吗?

6. 是问题的根源解决漏洞,允许这整个发生什么?

7. 我有一个计划来保持我的网站安全吗?

确保你有一个长期的维护计划如上所述,保持警惕。 不注意就错了的事,会让你在未来更多的攻击。 如果你回答所有这些问题,好吧,你还在等什么? 把那网站重新上线!

10. 请求审查

等等,你不是做了什么? 不完全是。 网站可能恢复运转,但你需要回顾unflagged谷歌网站或页面。 你必须完成所有上述步骤之前请求审查。 在处理网络钓鱼时,请求的审查:google.com/safebrowsing/report_error/。 垃圾邮件和恶意软件,安全问题报告给你在搜索控制台。 点击请求审查,但您将需要提供更多的信息让谷歌知道打扫干净了。 这些信息需要在谷歌处理你的评论请求。

时间等

现在你必须等待你的评论要处理。 这取决于类型的审查,这将花多长时间。 恶意软件的评论往往只需要几天前给出回应。 垃圾邮件窃听评论需要几周由于复杂过程的本质。 网络钓鱼的评论需要一到两天的过程。 西安网页设计如果审查之后,谷歌发现你的网站要干净,所有警告浏览器和搜索结果将被删除。 如果他们不这样做,你将收到一个报告安全问题搜索控制台。

所有系统都是走!

如果你的要求被批准,请检查你的网站。 一切按预期工作吗? 你的页面加载吗? 如果一切都好,你可以简单的呼吸。 然而,你必须保持和维护你的网站。 你不想再次落入同一个陷阱和被砍。