站长老鸟告诉你：网站遭到攻击要怎么做

 

“网站遭到攻击了”,“网站首页被人篡改了”这些都是经常发生在网站站长身边的网站安全事件，这对会员，用户对网站的访问都有很大的影响，甚至会影响网站被搜索引擎的收录，网站的权重等等。大家肯定都想最快速的解决面临的问题，让网站恢复正常。其实单纯解决这些问题不难，网页被人篡改的直接修改到正确的页面就能解决。网站被攻击导致无法访问大部分换ip解析也能够最快速的解决。但关键是找到原因，防止被再次篡改、攻击，所以，找被篡改、攻击的原因才是关键。要找到、解决网站出现安全问题的原因得从网站的开发阶段到网站的

　　拿一个网页篡改的例子来说吧。

首先我们必需知道下面的东西，

　　1、网站域名(可能好多文档都有这个内容，就不说了)

　　2、网站服务器IP(不要说都知道，大部分使用虚拟主机和共享ip的站长都不清楚)。

　　3、网站服务器当前的具体位置

　　4、被篡改的网页URL(不是要什么栏目的什么模块被篡改了，而是要具体的url，比如http://www.eesafe.com/bbs/thread-342-1-1.html地址，应该来自你的网站维护文档记录)

　　5、被篡改的可能开始时间(你发现或被人发现的第一时间，应该来自你的网站问题记录单)

　　6、恢复后继续被篡改的间隔时间(也就是将篡改页面改回以后又被篡改之间的间隔时间，应该来自你的网站问题记录单)

　　7、第一次篡改后网站所做的工作(也就是发生了问题之后你做了哪些事情，来自网站维护记录文档)

　　8、网站第一次被篡改前所进行的网站操作(来自网站维护记录文档)

　　9、网站的大致结构说明(不是需要网站开发说明书，而是最新的可访问功能地址入口说明，应该来自网站的构造说明配置图)

　　比如：网站后台登陆 ： 功能说明，提供给网站管理员，用于基本的网站维护工作。

　　URL:http://www.qianyuxun.com/index.html

　　10、出现问题前10天的网站的访问日志及网站服务器的log日志(来自日志留存系统)

　　11、网站相应的安全防范方式(硬件拓扑图及开发使用手册)

　　……………….
　　这些问题的准确性直接决定接受你问题的人员对问题的处理速度和处理质量。

　　这些文档来自哪里，其实不是从你记录下来的东西分类，而是应该是你在管理网站是产生的各种中间文档。所以，如果你缺少这些文档，你又想最快时间解决遇到的安全问题，两个办法：一、凭运气，凭直觉判断直接找点进行补救。二、学习，贯彻系统的网站管理流程，坚持下来，遇到问题套处理流程准确定位补救。速度是一样的，但效果和质量却不是一个级别的。