网站被黑客入侵了。 我该怎么办? 如果处理不足,则挂档仍然存在。 也就是说,再次被黑客攻击的概率很高。 请参考以下三个流程,快速处理网站被黑客攻击的问题。
过程1 :发现数据库文件
1、数据库备份:登录网站可视化主题-常规功能-备份和备份在数据库备份操作中的运用
2、检查数据库文件是否被黑客入侵:将数据库文件下载到本地计算机并打开。 解压后,使用Notepad东西解压SQL文件,用Ctrl F搜索数据库,检测网站是否有提示内容。
3 .导入并恢复修改后的数据库文件,从数据库中删除碎片,然后重命名数据库文件(不更改名称结构)。 例如,可以自定义图形修改红框的称号),导入恢复;
访问网站可视化后台—常用功能—备份与备份—康复过程中上传修改后的数据库文件,点击导入(弹出窗口提示是否隐藏后台处理人员信息)
过程二.检测upload目录文件
1、检查upload目录:通过FTP访问站点对应的空间目录,打开upload目录文件夹;
该目录文件主要是上传到网站的图片、视频文档等文件,文件目录是以日期或缩略图大小命名的文件夹。
PS :主张将upload目录文件下载到本地计算机,通过图片检查形式检查所有文件是否都是自己网站的内容。 有些木马文件被命名为图像后缀并隐藏在图像中;
2、删除木马文件:删除现有木马文件。 PHP文件(如专用文件夹或文件)将检测站点中是否存在。 否则,右键单击或转到FTP的主机控制面板。 删除正在处理文件的文件,或将本地删除的上传文件上传到站点的根目录
第三步,替换网站的程序文件
1、经过
FTP东西
连接网站,删除网站程序文件,只保存upload和config文件夹中的config_db.php和install.lock文件;
PS—如果修改了当前使用的模板文件,则必须将模板文件下载到本地备份,以检测是否一起包含特洛伊木马文件。
2、下载并解压缩同版设备软件包(下载目标),删除upload和config文件夹中的config_db.php文件,并通过FTP将其他目录文件上传到站点根目录;
PS :被替换的体系文档必须与网站当时的版别通用。 当时,体系版可以通过备份数据库出现,也可以通过视觉主题-通用功能-检查更新进行检查。
3、下载设备模板文件,将网站可视化主题-增值服务-官方购物中心-模板下载模板文件用于设备当时的网站;