点击进入!

网站一旦遭受攻击，可参考以下提示操作：

（1） 确认被攻击范围。网站被篡改，可能是网站权限即Webshell被攻击，也可能是攻击者通过Webshell提权获取到服务器权限，甚至已经渗透到内网。故应通过日志等迹象判断、确认被攻击范围。

（2） 备份日志。即IIS、apache、FTP、Windows/Linux/Unix等日志。若部分日志已被黑客清除，可通过日志恢复等方法，尽量找到更多日志。如损失较大，应即刻报警。办案人员通过日志寻找入侵者行踪，找到黑客攻击方法，寻找漏洞所在。

（3） 清除后门程序。黑客为长期占据系统，会安装各种后门程序如asp、aspx、php、jsp、cgi、py等脚本木马；若黑客已获取服务器权限，就应检查基于系统的后门如Rootkit、反弹远程控制木马，检查黑客是否替换程序、克隆管理员账号等。

（4） 修复漏洞。清除后门后还须找到漏洞所在，从根本上解决安全问题。这个过程涉及开发，故难度最大，需经验丰富的安全人员解决。

（5） 更改原有配置。修复漏洞后，需更改以前的配置文件，如网站后台密码、数据库连接密码；如果是ACCESS、ASA等格式数据库还需变更路径或文件名，以防止黑客通过以前记录信息再次入侵，同时更改Administrator、Root等管理员密码。

五、网站防范黑客攻击的措施

（1） 渗透性测试。这是指安全人员经授权模拟黑客攻击，寻找网络、服务器、网站的脆弱点和漏洞，并给予相应的安全解决方案。企业如有条件可聘请安全人员进行渗透性测试，或聘请专业安全人员维护。

（2） 加强安全意识。在利用层层安全设备保护网站、网站源码通过专业安全审计的同时，切记强化安全意识，严格设计并保管好网站后台密码与FTP口令。