如果您的网站遭到黑客入侵,您的第一件事是什么?

如果你的网站被黑客入侵,你会做什么? 从网站采取网站? 或回滚备份? 不是真的吗? 你有没有这样的经验?

我要做的第一件事就是把它从网上拿下来,至less我明白到底是什么样的伤害。 评估及时妥协是至关重要的。

使网站离线。

这是至关重要的。 如果入侵者仍然在你的系统中,并且你开始四处探察,他们可能会注意到你已经检测到他们的存在,并试图掩盖他们的踪迹(即删除东西)。

把它拿下来,从备份中恢复整个机器,而不仅仅是网页。 然后,在把它重新上线之前,修好他们用来进入的洞。

希望你的组织有一份书面文件,明确要采取的步骤,涉及谁,谁将被联系。 如果不立即开始写一个。 你有没有向警方networking犯罪部门报告? 不要等到下一次。

更改您的密码,然后从备份中恢复。 然后检查你的日志,联系你的主人等

这取决于几个因素。 这包括诸如网站数据的敏感性以及丢失或损坏您网站上托pipe的数据的成本。

我相信首先要做的就是根据受损程度和修理成本来评估威胁程度。 接下来要做的是相应的行动。

  • 了解您的虚拟主机了解您的网站是多么重要。
  • 擦除操作系统并从备份重新安装。 不要让你的主机有一个“快速查看”,看看他们是否可以清理它(这将延长停机时间)。
  • 从经验中学习(因为它几乎可以保证你没有任何东西100%的备份和写的灾难恢复计划)
  • 把它脱机
  • 做备份
  • 检查/分析(当你有时间)
  • 恢复上次已知的好备份

您稍后可以分析受损文件。