您需要做好以下准备:
- 能够阻止您的网络服务器传送网页(您也可以与托管服务提供商讨论方案)。请注意,在后续步骤中,您需要让网站短暂恢复在线状态。
- 帐号管理权限(能够查看所有用户、删除用户以及更改与您的帐号相关的所有密码)。
后续操作
1. 让网站处于离线状态
使网站处于离线状态,使其不再向用户提供内容。例如,停止您的网络服务器,或者将您网站的 DNS 条目指向使用 503 HTTP 响应代码的其他服务器上的静态网页。
通过让被侵网站完全离线,您可以在完成管理任务时对黑客的干扰减少,同时访问者也不会看到恶意代码或垃圾文件。在恢复过程中,间歇性或暂时性地使您的网站处于离线状态,这不太可能影响您的网站日后在搜索结果中的排名。
如果您不确定如何让网站处于离线状态,请与您的托管服务提供商联系以获取帮助。例如,您的托管服务提供商可能会从受感染的目录外部为您的网站配置 503 响应(这是一种可取的方法)。请告知您的托管服务提供商,出于测试目的,您不久之后需要切换网站的在线和离线状态,因为这有助于他们为您提供自助式网站离线使用方法。
让您的网站返回 4xx 或 5xx HTTP 状态代码并不足以保护用户。不过,有害内容仍可能会返回给具有这些状态代码的用户。503 状态代码是一个非常有用的信号,可表明您的网站暂时关闭,但响应应来自被侵服务器或网站外部。
使用 robots.txt disallow
也是不够的,因为它只能阻止搜索引擎抓取工具。普通用户仍然可能访问有害内容。
2. 联系您的托管服务提供商
如果您尚未联系托管服务提供商,请联系您的托管服务提供商,让其了解相关情况。如果您的托管服务提供商也遭到了入侵,这可能有助于他们了解问题的范围。
3. 执行全面的用户账号管理
- 查看您网站的用户帐号列表,检查黑客是否创建了新的用户帐号。如果创建了非法帐号,请记下不需要的帐号名称,以便日后调查。然后删除这些帐号,以防止黑客日后再次登录。
- 更改网站上所有用户和账号的密码,其中包括 FTP 帐号、数据库访问权限帐号、系统管理员帐号和内容管理系统 (CMS) 帐号。