在香港機房部署網(wǎng)站的時候除了網(wǎng)站被D的時候，一般站長最頭疼的問題就是網(wǎng)站被黑客入侵被掛馬，經(jīng)常讓站長朋友疲于應付而且很難找出問題，尤其是使用windowsserver系統(tǒng)的網(wǎng)站，中招的概率往往更大，所以今天USA-IDC就提供一下網(wǎng)站被黑之后的排查步驟幫助站長朋友們進行安全排查

1對系統(tǒng)內(nèi)的木馬進行排查和清理

要排查木馬的話，如果是windowsserver的用戶可以首先查看一下任務管理器，查看有沒有異常進程，這類進程的一般都是相對奇怪或者帶有明顯拼音的特征，其次還需要查看CPU的狀態(tài)，如果CPU的使用率持續(xù)比較高的話那么基本可以確定木馬的存在，至于linux系統(tǒng)的話可以/usr/bin/dpkgd目錄中是否有ps、ss、lsof、netstat這幾個文件。但凡符合傷處情況基本就可以確定被黑客掛馬了

2.查看網(wǎng)站后門

現(xiàn)在不少優(yōu)質(zhì)的安全軟件都提供對于網(wǎng)站服務器的全方案檢查，如果在運維過程出彈出相關信息，說明您的香港服務器存在被黑客入侵的風險甚至已經(jīng)上傳了后門文件，所以可以通過安全軟件對相關的可以文件進行隔離，同時還要對文件分區(qū)進行權(quán)限管理并設置訪問密碼，以免黑客對網(wǎng)站和數(shù)據(jù)庫進行進一步入侵

3.檢查網(wǎng)站是否存在惡意代碼或者非法頁面

在對服務器本身進行清理之后海需要查看網(wǎng)站的代碼，找出這些url指向的頁面的位置，檢查文件的代碼是否源于自身開發(fā)的，否則基本可以確定服務器被入侵，這對這些已經(jīng)被找出的惡意文件或者代碼可以手動刪除，當然還需要在刪除之后進行補丁升級以免漏洞被再次利用

4.檢查登陸記錄

在遭到入侵之后也需要登陸服務器的IP是否正常，如果出現(xiàn)異常IP登陸的話建議修改復雜密碼，使用10位以上，包含大小寫字母和特殊字符的強密碼。并且如果有必要還可以增加堡壘機或者高防CDN來防止被惡意滲透，如果還需要進一步安全服務也可以隨時聯(lián)系在線客服

租用香港服務器可以選擇USA-IDC優(yōu)質(zhì)香港機房提供的服務器，租用USA-IDC香港服務器您將獲得CN2直連線路，多種貼合也業(yè)務的硬件配置以及100%24小時在線的運維服務有需求的用戶可以隨時聯(lián)系24小時在線客服了解詳情