香港服務器部署網站被黑的排查方法:1、對香港服務器系統內的木馬進行排查和清理;2、查看香港服務器部署網站是否存在后門漏洞;3、檢查香港服務器部署的網站是否存在惡意代碼或者非法頁面;4、檢查登陸香港服務器的IP是否正常。
具體內容如下:
1、對系統內的木馬進行排查和清理
要排查木馬的話,如果是windowsserver的用戶可以首先查看一下任務管理器,查看有沒有異常進程,這類進程的一般都是相對奇怪或者帶有明顯拼音的特征,其次還需要查看CPU的狀態,如果CPU的使用率持續比較高的話那么基本可以確定木馬的存在,至于linux系統的話可以/usr/bin/dpkgd目錄中是否有ps、ss、lsof、netstat這幾個文件。但凡符合傷處情況基本就可以確定被黑客掛馬了。
2、查看網站后門
現在不少優質的安全軟件都提供對于網站服務器的全方案檢查,如果在運維過程出彈出相關信息,說明您的香港服務器存在被黑客入侵的風險甚至已經上傳了后門文件,所以可以通過安全軟件對相關的可以文件進行隔離,同時還要對文件分區進行權限管理并設置訪問密碼,以免黑客對網站和數據庫進行進一步入侵。
3、檢查網站是否存在惡意代碼或者非法頁面
在對服務器本身進行清理之后海需要查看網站的代碼,找出這些url指向的頁面的位置,檢查文件的代碼是否源于自身開發的,否則基本可以確定服務器被入侵,這對這些已經被找出的惡意文件或者代碼可以手動刪除,當然還需要在刪除之后進行補丁升級以免漏洞被再次利用。
4、檢查登陸記錄
在遭到入侵之后也需要登陸服務器的IP是否正常,如果出現異常IP登陸的話建議修改復雜密碼,使用10位以上,包含大小寫字母和特殊字符的強密碼。并且如果有必要還可以增加堡壘機或者高防CDN來防止被惡意滲透,如果還需要進一步安全服務也可以隨時聯系在線客服。
