服务器被黑怎么办

被攻击的特征

网站主机被黑后，维护人员应该查看网站或主机本身出现了哪些特征，比如网站是否只是跳转到其他网站，首页是否被篡改，是否被植入了脚本或者受到DDOS等压力攻击而打不开等，查看主机系统是否中木马病毒、密码被修改被控制等。

管理账户检测

不论是哪种情况，我们首先需要检查主机的管理员账户密码是否安全，是否是因为使用了弱密码而被强制破解。其次，在计算机管理界面中，检查系统是否存在恶意账号或添加了新账号，如admin等默认简单账号名称的。还可以通过日志检查账户的登录情况，是否异常登录等，检查恶意登录的IP进行排除。

主机系统检测

检查主机系统有哪些IP链接，是否存在恶意IP连接或开放了不常见的端口，而在这些端口下是否有其他连接接入。还有一个是进程，是否存在恶意进程，许多木马后门都会植入到进程中去。

主机启动项检测

查看主机启动项是否有多余的启动项目，如果有，检查该项目是否正常，主机被黑后，会自启动一些进程。在日常工作需要对网站与系统漏洞进行检测，开启主机日志，方便被黑时快速查找并分析攻击源。

精选高品质数据中心搭建万兆集群，全新打造推出。高防数据中心T级带宽接入，单机最高可提供500G的恶意流量攻击防御与清洗需求，适用多类攻击，满足各类用户需求。

安全可靠的产品链接

提示：现在腾讯云新人点击注册然后实名认证后，可以点此一键领取2860元代金券，然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动，一次性买多年，免得续费贵，这样就可以获得最大的优惠折扣，省钱。