问题场景:
阿里云虚拟主机被黑客入侵导致网站无法访问的处理方法
凯铧互联小编回复:
阿里云虚拟主机被黑客入侵,导致部署到云虚拟主机中的网站代码被恶意修改,网站无法正常访问。云虚拟主机通常被黑客入侵有以下两种方式:
通过FTP或数据库方式直接入侵修改。
通过Web程序漏洞进行数据注入。
解决方案
当您的阿里云虚拟主机中的网站被黑客入侵后,请参见以下方法进行处理和进行防护:
网站被黑客入侵的处理方法
当您发现部署到阿里云虚拟主机中的网站被黑客入侵后,建议检查您的网站程序源码,同时进行以下排查:
FTP密码和数据库密码等犹如您网站保险柜的钥匙,请务必确保密码没有随意泄露或弱密码的情况。如密码存在弱密码或泄漏的情况,请参见执行以下操作:
尽快修改您的FTP账号密码,务必设置包含大小写字母数字的强密码。
尽快修改您的数据库密码,务必设置包含大小写字母数字的强密码。
注意:修改数据库密码后同时需要在网站程序侧修改数据库连接字符串,确保连接字符串中的数据库密码与修改的数据库密码一致,否则会出现网站数据库连接失败的报错。
检查您的网站程序是否被挂马攻击。建议您采用以下方法查找并清除挂马文件:
如果是特定的恶意代码,建议您快速根据URL目录找到挂马文件,然后删除。
一般操作系统或应用代码文件成百上千,靠人工很难识别挂马文件,建议您使用云安全中心自动化检测和处理挂马文件。
检查网站程序中是否存在漏洞,如存在漏洞请尽快联系网站程序开发人员进行修复。
请同时修改下云虚拟主机密码,并确保云虚拟主机由专人管理。
网站的安全防护方法
虚拟主机如何防止黑客攻击网站请参见防止黑客攻击云虚拟主机的网站。网站安全防护还需要注意避免DDoS或CC等流量攻击,建议您采取以下网站安全防护措施:
建议您配合使用Web应用防火墙产品,过滤海量恶意访问,避免您的网站资产数据泄露,保障网站的安全与可用性。Web应用防火墙详细介绍请参见Web应用防火墙WAF。
建议您更换为ECS产品,可自行搭建防火墙和网站环境。关于ECS产品详细介绍可请参见云服务器ECS。
建议您改造、升级您的网站程序,从程序层面对网站进行防护,对频繁的同IP请求进行屏蔽,或制定其他安全策略,防止部分网络攻击。云虚拟主机如何屏蔽IP地址请参见虚拟主机屏蔽IP地址的方法。
建议您结合网站访问日志筛选出疑似攻击IP,然后通过限制攻击IP访问网站的方法,可以起到一定的安全防护作用。
建议您对相关页面文件进行删除。如果您的页面文件被黑客注入非法代码难以排除,建议您重新上传原始的网站文件,确保网站文件没有非法代码和信息。
相关文档
阿里云虚拟主机被肉鸡攻击或DDoS攻击的处理方法请参见常见的网络攻击类型及其排查处理建议。
今天的分享就到这里啦,若您需要帮助可以直接扫描添加联系上方我们客服微信号,阿里云代理商凯铧互联专业技术团队为您提供全面/便捷/专业的7x24技术服务。
为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里云、腾讯云等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。
凯铧互联专属服务:阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7x24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。
阿里云代理商凯铧互联提供阿里云服务器,云服务器解决方案,万网虚拟主机,阿里云邮箱,云数据库RDS,对象存储OSS,负载均衡,CDN、云盾安全,DDOS高防IP等产品的全国代买服务,直属会员+双重售后服务+更多优惠政策。