如果你的网站被黑客入侵,你会做什么? 从网站采取网站? 或回滚备份? 不是真的吗? 你有没有这样的经验?
我要做的第一件事就是把它从网上拿下来,至less我明白到底是什么样的伤害。 评估及时妥协是至关重要的。
使网站离线。
这是至关重要的。 如果入侵者仍然在你的系统中,并且你开始四处探察,他们可能会注意到你已经检测到他们的存在,并试图掩盖他们的踪迹(即删除东西)。
把它拿下来,从备份中恢复整个机器,而不仅仅是网页。 然后,在把它重新上线之前,修好他们用来进入的洞。
希望你的组织有一份书面文件,明确要采取的步骤,涉及谁,谁将被联系。 如果不立即开始写一个。 你有没有向警方networking犯罪部门报告? 不要等到下一次。
更改您的密码,然后从备份中恢复。 然后检查你的日志,联系你的主人等
这取决于几个因素。 这包括诸如网站数据的敏感性以及丢失或损坏您网站上托pipe的数据的成本。
我相信首先要做的就是根据受损程度和修理成本来评估威胁程度。 接下来要做的是相应的行动。
您稍后可以分析受损文件。