服务器被攻击的时候不同机房做出的应对策略也是不同的,一般情况下2h内可以解封,最迟24h,如果解封后仍被攻击,那么,就可能会更久,也许是48h/72h,也许是直接永久封死。
那么,作为一名维护网站安全的管理员,当网站遭受黑客攻击的时候,应该怎么处理?且听聚名企服的相关介绍。
1、断开网络链接
当服务器遭受黑客攻击的时候,应该在第一时间里断开所有网路链接,即可断开黑客攻击。
2、修改账号密码
如果你的服务器是租用的,那么在接手服务器后,应该及时修改登录密码,密码尽可能的设置复杂一些,这样的话,才能有效降低服务器被盗用的概率,确保网站能够正常健康运行。
3、追踪攻击者
服务器被攻击后,应该根据系统日志,对所有网站数据进行排查,寻找可疑者,找出网站攻击者。
4、及时修复系统漏洞
多数情况下,网站攻击者会根据系统存在的BUG发动攻击,这个时候网站安全员要根据系统日志分析,查看入侵服务器的方式,并及时进行修复。
5、限制登录后台的IP
限制登录后台的Ip,这样的话,异地登陆或者当别人登录后台时候,便会有提示,除了你自己别人都是无法登录的,相当于给我们的网站添加了一道完全密码。
6、实时进行数据备份
在进行系统数据备份的时候,这里一定要注意查看在实时备份的系统数据里面是否夹杂着攻击源,一旦发现应及时删除。
7、禁止下载其它软件
互联网时代,很多软件都会隐形让用户安装一些带有安全隐患的插件,这些插件往往带有一定病毒,一旦下载了,病毒便会植入服务器,可能会出现盗用网站数据、攻击服务器的情况。
8、定期进行网站维护
定期进行网站维护是一个网站能够健康持续良好运营的关键,因此,定时进行网站维护是网站安全员非常重要的工作之一。
9、重装系统
网站被攻击后,一定要及时进行系统重装,网站被攻击的方式多种多样,如果我们不能确保网站是通过哪种方式被攻击的时候,只有重装系统才能彻底清除攻击源。
以上就是服务器被攻击,怎么办,多久能恢复?的相关介绍,如果想了解更多有关服务器的相关知识,可咨询聚名企服官网客服,我们及时为您解答~