虚拟主机被攻击怎么办?虚拟主机一旦被攻击,那么首要的事情是确保服务器数据安全,这时暂时关闭服务器是最稳妥的办法。 遇到主机被黑客攻击网站肯定会受影响,快速解决可以减少损失,但是最主要的可以从源头下手,提前做好预防措施,可以从根本上较少被黑客攻击的几率。 先来了解一下虚拟主机被攻击的原因: 1、数据库优化欠佳 2、php进程异常 3、被植入远程病毒 更改系统管理员账户和密码,密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合;更改远程登录端口并开启防火墙限制允许登录的IP,防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制; 检查是否开放了未授权的端口;Windows在CMD命令行输入netstat/ano,检查端口;有开放端口的根据PID检查进程,删除对路径文件(根据PID检查进程步骤:开始-运行-输入-“msinfo32”软件环境-正在运行的任务) 那么,提前做些什么来预防虚拟主机被攻击呢? 第一:装好操作系统后要对操作系统一些漏洞进行更新,防止黑客有洞可查。 第二:装好系统后和更新后要对C盘和所有数据盘的权限进行设置一般服务器都是要求NTFS格式的,所以通过权限设置可以有效的防止上传文件。 第三:用常用软件监控服务器各盘防止黑客写入相应格式的文件。 第四:用安全软件防止黑客通过SQL注入。 第五:检查自己的网站防止所有不安全因素,发现有上传木马应该马上隔离删除。 第六:FTP和远程密码要设置长些,不容易被破解,有条件的可以更改远程端口和FTP端口中,FTP不用时可以在服务器上关闭掉。(远程端口针对云服务器等主机来说) 第七:不要随便安装不安全的软件,更不要安装和服务器无关的文件。这里要特别注意采用WordPress系统的网站,需要用到很多插件,一定要注意插件的安全性。
|