云虛擬主機被黑客入侵導致網站無法訪問的處理方法
更新時間:
問題描述
阿里云云虛擬主機被黑客入侵,導致部署到云虛擬主機中的網站代碼被惡意修改,網站無法正常訪問。云虛擬主機通常被黑客入侵有以下兩種方式:
- 通過FTP或數據庫方式直接入侵修改。
- 通過Web程序漏洞進行數據注入。
解決方案
當您的云虛擬主機中的網站被黑客入侵后,請參見以下方法進行處理和進行防護:
網站被黑客入侵的處理方法
當您發現部署到云虛擬主機中的網站被黑客入侵后,建議檢查您的網站程序源碼,同時進行以下排查:
- FTP密碼和數據庫密碼等猶如您網站保險柜的鑰匙,請務必確保密碼沒有隨意泄露或弱密碼的情況。如密碼存在弱密碼或泄漏的情況,請參見執行以下操作:
- 盡快修改您的FTP賬號密碼,務必設置包含大小寫字母數字的強密碼。
- 盡快修改您的數據庫密碼,務必設置包含大小寫字母數字的強密碼。
注意:修改數據庫密碼后同時需要在網站程序側修改數據庫連接字符串,確保連接字符串中的數據庫密碼與修改的數據庫密碼一致,否則會出現網站數據庫連接失敗的報錯。
- 檢查您的網站程序是否被掛馬攻擊。建議您采用以下方法查找并清除掛馬文件:
-
如果是特定的惡意代碼,建議您快速根據URL目錄找到掛馬文件,然后刪除。
-
一般操作系統或應用代碼文件成百上千,靠人工很難識別掛馬文件,建議您使用云安全中心自動化檢測和處理掛馬文件。
-
- 檢查網站程序中是否存在漏洞,如存在漏洞請盡快聯系網站程序開發人員進行修復。
- 請同時修改下云虛擬主機密碼,并確保云虛擬主機由專人管理。
網站的安全防護方法
虛擬主機如何防止黑客攻擊網站請參見防止黑客攻擊云虛擬主機的網站。網站安全防護還需要注意避免DDoS或CC等流量攻擊,建議您采取以下網站安全防護措施:
- 建議您配合使用Web應用防火墻產品,過濾海量惡意訪問,避免您的網站資產數據泄露,保障網站的安全與可用性。Web應用防火墻詳細介紹請參見Web應用防火墻WAF。
- 建議您更換為ECS產品,可自行搭建防火墻和網站環境。關于ECS產品詳細介紹可請參見云服務器ECS。
- 建議您改造、升級您的網站程序,從程序層面對網站進行防護,對頻繁的同IP請求進行屏蔽,或制定其他安全策略,防止部分網絡攻擊。云虛擬主機如何屏蔽IP地址請參見虛擬主機屏蔽IP地址的方法。
- 建議您結合網站訪問日志篩選出疑似攻擊IP,然后通過限制攻擊IP訪問網站的方法,可以起到一定的安全防護作用。
- 建議您對相關頁面文件進行刪除。如果您的頁面文件被黑客注入非法代碼難以排除,建議您重新上傳原始的網站文件,確保網站文件沒有非法代碼和信息。
相關文檔
云虛擬主機被肉雞攻擊或DDoS攻擊的處理方法請參見常見的網絡攻擊類型及其排查處理建議。
適用于
- 云虛擬主機
文檔內容是否對您有幫助?