网站安全问题处理流程

发表日期:2019-03-21   热度: -

一、服务器 (系统、软件漏洞、程序漏洞,远程密码泄露)

(1)目录 写入执行权限控制

(2)服务器软件漏洞修补

(3)程序漏洞修补

(4)关闭危险端口,开启防火墙等

(5)隐藏后台管理地址,禁止外部登录后台

二、虚拟主机 (ftp账号泄露,数据库账号泄露,程序漏洞)

(1)目录 写入 执行权限控制

(2)程序漏洞修补

(3)隐藏后台管理地址,禁止外部登录后台

三、被攻击后处理方法

###完整备份 被篡改过的网站文件及数据库(2019xxxx 被篡改版本)

(一)服务器:

(1)排除远程账号\ftp账号\数据库账号泄露得情况。有无异常账号或异常登录情况。

(2)排除服务器软件漏洞修补,是否更新了最新补丁。

(3)安装安全扫描软件,扫描网页后门木马。清理网页后门木马。

(4)最新完整网站文件覆盖可疑或者被修改过的文件。

(二)虚拟主机:

(1)排除ftp账号\数据库账号泄露得情况。是否有异常登录情况。

(2)排除程序漏洞修补,是否更新了最新得安全补丁。

(3)网站文件下载到本地,安全扫描软件扫描网页后门木马。清理网页后门木马。

(4)最新完整网站文件覆盖可疑或者被修改过的文件。

###完整备份 恢复过的网站文件及数据库(2019xxxx 恢复后版本)