香港服务器部署网站被黑的排查方法:1、对香港服务器系统内的木马进行排查和清理;2、查看香港服务器部署网站是否存在后门漏洞;3、检查香港服务器部署的网站是否存在恶意代码或者非法页面;4、检查登陆香港服务器的IP是否正常。
具体内容如下:
对系统内的木马进行排查和清理
要排查木马的话,如果是windowsserver的用户可以首先查看一下任务管理器,查看有没有异常进程,这类进程的一般都是相对奇怪或者带有明显拼音的特征,其次还需要查看CPU的状态,如果CPU的使用率持续比较高的话那么基本可以确定木马的存在,至于linux系统的话可以/usr/bin/dpkgd目录中是否有ps、ss、lsof、netstat这几个文件。但凡符合伤处情况基本就可以确定被黑客挂马了。
查看网站后门
现在不少优质的安全软件都提供对于网站服务器的全方案检查,如果在运维过程出弹出相关信息,说明您的香港服务器存在被黑客入侵的风险甚至已经上传了后门文件,所以可以通过安全软件对相关的可以文件进行隔离,同时还要对文件分区进行权限管理并设置访问密码,以免黑客对网站和数据库进行进一步入侵。
检查网站是否存在恶意代码或者非法页面
在对服务器本身进行清理之后海需要查看网站的代码,找出这些url指向的页面的位置,检查文件的代码是否源于自身开发的,否则基本可以确定服务器被入侵,这对这些已经被找出的恶意文件或者代码可以手动删除,当然还需要在删除之后进行补丁升级以免漏洞被再次利用。
检查登陆记录
在遭到入侵之后也需要登陆服务器的IP是否正常,如果出现异常IP登陆的话建议修改复杂密码,使用10位以上,包含大小写字母和特殊字符的强密码。并且如果有必要还可以增加堡垒机或者高防CDN来防止被恶意渗透,如果还需要进一步安全服务也可以随时联系在线客服。
