网站被黑客攻击了修复大概需要多久
网站被黑客攻击是常有的事情,特别是wordpress及dedecms开源cms建站程序,由于是开源程序,使用人群基数大,安全性就没有那么高了,还有就是没有及时更新程序系统漏洞,没有注重网站安全方面,所以也就导致了网站程序bug漏洞被黑客利用导致网站数据丢失、挂马等问题出现。
网站出现故障后如何快速恢复呢?
网站被黑客攻击最有用的方法就是恢复备份,所以建议站长们养成良好的网站程序备份习惯,下面以阿里云虚拟主机为例讲解,虚拟主机管理后台都有备份功能,分为手动备份和自动备份,还有就是需要分别备份网站程序和数据库。
还有就是阿里云ECS服务器,阿里云ECS服务器数据备份一般可以通过两个方法,一个方法是定期手动备份服务器数据,再下载保存备份,另一个方法开启磁盘自动快照策略功能,可以帮助我们自动备份服务器数据,当服务器出问题的时候,可以将服务器恢复到最近的某个状态,这样恢复服务器数据不但效率高,而且还可以自行设置快照频率,但快照容量却是要收费的。
怎样才能搞好网站安全防护工作
接下来我们讲讲如何才能避免网站被黑客入侵,怎样才能搞好网站安全防护工作。
1、常常检测公司网站数据信息
一般被植入暗链的网站大多数是由于没人管理维护,特别是一些企业网站,由于网站开长时间没有人管理维护,到了网站域名快要过期的时候,才发现网站被黑客挂暗链了,所以建议大家还是要不定时检测管理更新下自己的网站。
1)dedecms程序漏洞
dedecms织梦开源程序使用人数多,因此也就成了黑客首要入侵的网站程序,织梦5.5版本到现在5.7版本,仍然有部分系统bug漏洞,所以如果你用dedecms程序做网站就需要注意以下几个方面:
(1)网站上线后一定要尽快删除install安装文件,更改网站原始dede后台目录,尽快更改网站后台默认帐号密码;
(2)如果你的网站没有用到会员功能,建议还需要删除member文件目录,很多黑客就是利用会员投稿功能,向织梦系统程序提交木马程序的。
2、限制网站文件和文件目录权限
dedecms织梦程序网站还需要做以下安全设置:
1)data、templets、uploads、a文件目录,需要设置可读写但不可以执行的权限;
2)include、member、plus文件目录,需要设置可读可执行但是不可以写入的权限;
如今很多的开源程序网站被黑客入侵,都是由于网站目录和文件夹权限没有设置好。
3、网站被黑客攻击后怎样解决?
1)用备份数据恢复网站;
2)如果你的网站程序没有备份,那么就找找近期被改动的程序,如果不是站长自己改动的,那么这个程序文件很有可能就是被黑客入侵非法更改了;
3)检查网站程序目录文件,看看哪些目录文件不属于网站原始程序目录文件,把不属于网站原始程序的目录文件给删除掉;
4)请专业的企业公司或者个人来解决你网站被黑客入侵的问题。
4、网站ftp帐号和服务器安全设定
建议大家尽量使用liunx系统服务器,FTP帐号及网站后台帐号密码要设置复杂点,密码要包含大小写字母、特殊字符、阿拉伯数字。
以上就是大兵给大家介绍的网站被黑客攻击了如何修复及网站安全防护工作,其实不同的网站及不同的cms开源程序所需要做的防护工作是不一样的,简繁程度也是不一样的,还有就是建议大家养成网站定期备份的习惯,即使网站被黑客入侵了恢复起来也是非常容易的。
