如何恢复被黑客攻击的网站-手动操作 - ray雷竞技,雷电竞下载app苹果,雷电竞备用网址

2015年10月，谷歌使算法更改为目标被攻击的网站和影响了5％的查询．你无法帮助担心你意识到你的网站被黑了攻击的那一刻。但请记住，您的数百个网站是一直感染病毒和恶意软件中的数百个网站。好消息是，您已经涵盖了关于黑客网站的以下文章。我将通过基础知识来帮助恢复您的网站及其控制。

你的网站是怎么被黑的?

网络犯罪分子通常会在你的网站上找到漏洞，然后利用它引入恶意软件或病毒。例如，你可能在你的网站上安装了一个插件，但你不知道这个插件有一个漏洞，网络罪犯可以利用这个漏洞。然后，攻击者制造病毒并将其释放到互联网上。这种病毒寻找安装了这个插件的网站并攻击它们。

大多数人不会意识到他们的网站被黑客入侵，直到谷歌指出了它的搜索结果。或者，您可能会收到Google警告的电子邮件，即您的网站可能被黑客攻击。请记住，黑客可以窃取您的登录凭证以及访问您网站的人。通过这种数据，他们可以从您和您的访客窃取。任何警告您的网站被黑客攻击认证。

被黑网站的一步一步指南

你需要一些技术知识来让被黑的网站重新运行起来。如果你没有，我建议你咨询那边的专家。尽管如此，我强烈建议您通过以下步骤对您的网站进行消毒。

1.建立一个支持团队

第一个要做的事情就是通知你的主人。大多数主机在攻击网站的情况下即将举行。另一个好主意是在线寻找帮助。您可以发布您的问题并在论坛中讨论它。向您的朋友寻找专家的建议。您可能希望聘请似乎有专业知识的在雷电竞下载app苹果线论坛的成员。

我建议网上的一些地方是:

停止Badware：本网站有一个社区论坛，文章和有关受感染和黑客网站的帮助的工具。
谷歌网站管理员中心:这里有一个分论坛专门讨论黑客问题。

2.隔离您的黑客网站

接下来，你需要隔离你的网站，这样其他人就不会被感染。为此，您必须将您的网站离线。在这里，您将通过使用HTTP 503响应的“不同服务器”将DNS条目指向一个静态页面。这样做，就限制了黑客的访问权限。

如果你担心你的SEO排名下降，你可以自由呼吸，因为暂时下降不会有影响。和你的主人联系，听听他的建议。有可能你的主人也遇到了类似的情况，他会非常理解你的。

记住以下步骤是不够的:

使用robot.txt禁止
获取自己的网站显示404或503错误

是时候进行深入的客户管理了。检查所有的用户帐户。黑客可能创建了自己的用户帐户。如果是的话，把它们记下来，以便以后进一步研究。现在，删除这些账户。更改所有站点和帐户的密码。你还需要了解:

内容管理账户
FTP登录
系统管理员
数据库访问

3.使用搜索控制台验证所有权

如果你没有验证你的网站的所有权，你将不得不执行这一步。从登录到搜索控制台在站长中心使用您的谷歌帐户。点击“添加一个网站”，然后“继续”。您将看到用于验证的选项。您将找到“推荐”方法和“替代”方法。选择对你最方便的那个。

一旦您完成了这一点，如果您选择的验证方法允许您这样做，请将您的网站恢复在线。有些方法需要访问HTML文件或HTML元标记。然后,单击验证。在收到确认确认后，立即使网站再次脱机。

现在已经验证了，检查黑客之前是否在Search Console中验证了所有权，并对设置做了任何更改。要做到这一点，请到主页并点击管理网站。点击添加/删除用户。确保您认识所有列出的所有者和用户。

如果你发现一个未经授权的用户，首先记录下电子邮件地址，以便将来调查并删除他们。采取一切预防措施，以确保未经授权的所有者不会再次创建帐户。删除验证标记，如您的服务器上的HTML文件上的验证元标签或主页上的元标签。

查找已制作并恢复它们的设置的任何更改。通过Google索引并查看“齿轮图标”，“删除URL，”和“更改地址”以查看是否有任何污小。

知道你的攻击：网络罪犯出于各种原因攻击黑客网站，包括：

网络钓鱼
上传垃圾内容
恶意软件分发

通过去搜索控制台主页并单击邮件来了解您的攻击性质。寻找谷歌关于攻击性质的消息。如果找到一个，请不要删除它，直到整个恢复过程结束。

接下来，去网站管理员工具中的“安全问题”。被黑网站的所有者会看到一个顶级标题，上面写着:

恶意软件:在这个标题下将是一种恶意软件已注入您的网站。

黑客攻击：这意味着该网站被黑客攻击介绍垃圾文字或链接。

网络钓鱼：这意味着黑客试图窃取您和您的访客的登录凭据。

4.评估损害

可能有两种类型的伤害：垃圾邮件或恶意软件。如果您的Google搜索结果显示消息“此网站可能被黑客攻击，这意味着您的网站可能正在分发垃圾内容。清洁黑客网站是一个漫长的过程，我稍后会讨论。但是，如果谷歌搜索结果显示消息“这个网站可能会伤害您的计算机”，这就是您需要做的事情。

预防措施:

避免使用浏览器浏览网站页面。
记录详细信息，例如损坏文件的名称和位置，供以后使用。
对任何HTTP请求使用Wget或cURL。

了解恶意软件：在搜索控制台中选择验证网站，然后转到“安全问题”。如前所述，您将在此看到这种感染类型。通过单击“显示详细信息”记录有关恶意软件的所有信息。我们稍后将使用此信息，因此请彻底清除。

评估文件系统损坏：黑客可能会创建全新的页面或留下后门的回入。如果您的网站在线，请脱机和：

将上次备份后创建/修改的文件归零。记下这些档案，以便日后调查。
检查服务器、错误日志和访问，查看任何似乎不正常的活动。查找未知的用户帐户和失败的登录尝试。
检查配置文件，比如httpd.conf和.htaccess。
寻找任何宽度文件或文件夹权限。
如果你拥有一个数据库，利用类似这样的工具分析每一条记录phpmyadmin．

5.识别漏洞

许多黑客网站在此步骤中使用漏洞扫描仪。但是，确保您有网站的备份，因为这些扫描仪可能导致额外损坏。它们与通常的防病毒扫描仪完全不同，更侵入性。

如果您选择手动执行此操作，请检查以下方面：
管理员的计算机是否感染病毒？
你一直在使用弱密码吗？
该软件是否过期了？
您是否一直在使用允许的编码实践?(即SQL注入和打开重定向)

6.清理你的网站!

被黑客攻击的网站通常有机密信息被泄露。如果是这样的话，第一件事就是咨询法律专家。也请阅读反钓鱼工作组等组织提供的有用资源。

删除黑客创建的任何url。你可以删除页面并给出404错误状态。或者，您可以利用该工具从谷歌搜索结果中删除页面删除网址．

您可能希望要求谷歌重新爬网清洁页面。通过搜索控制台使用获取作为谷歌。忽略此步骤很好，但由于谷歌将在随时会及时重新索引页面。

开始清理你的服务器:对于许多被黑客攻击的网站来说，这可能是一个广泛的步骤，这取决于他们是否有备份。让我们在这里探讨三种不同的可能性:

您有一个当前和清洁的备份:你是幸运的!简单地恢复备份。安装任何升级、更新等。删除任何不必要的小部件和插件。纠正导致黑客攻击的漏洞。还记得你在第四步中评估损失时所做的笔记吗?现在是时候解决这些问题了。最后一次更改所有密码。

你有一个干净但不是当前备份:为了安全起见，首先对你的网站做一个磁盘镜像，尽管它仍然被感染。备份服务器的文件系统。这可能包括媒体、图像和数据库。然后，恢复可用的干净但过时的备份。考虑删除任何不需要或不使用的小部件、插件等，并执行升级。被攻击的网站必须纠正导致攻击的漏洞。进行自动化或手动的现场“差异”。如果有任何以前被感染的干净的内容，你觉得它有价值，上传它。还记得你在第四步中评估损失时所做的笔记吗?现在是时候解决这些问题了。最后一次更改所有密码。

没有备份:这类被黑的网站不必恐慌。为你受感染的网站做两个备份，其中一个将是克隆版本或磁盘映像。如果您没有这样的备份，可以对文件系统和数据库做两个备份。清理文件系统上站点的内容。请记住，清理不是在服务器本身上进行的。如果文件系统过于宽松，请纠正该问题。同样，这是在备份副本上完成的，而不是在服务器上。

还记得你在第四步中评估损失时所做的笔记吗?现在是时候解决这些问题了。删除黑客放进去的所有文件。纠正代码或密码中被破解的漏洞。如果您的站点中有一个数据库，请清理它，并再次检查它是否未被污染。最后一次更改所有密码。

祝贺你！你被黑的网站现在是干净的。但是，您需要实现一个维护计划，以便将来不会陷入类似的情况。本文通过停止Badware是开始获得这方面知识的好地方。一般来说，确保你: