网站遭受黑客攻击后恢复时间及处理周期是多久？

网站遭受攻击后要多久才能修复

建立网站一段时间后，经常会听到有关网站被植入恶意代码，或是网站被黑的消息。似乎入侵和植入恶意代码变得轻而易举。实际上，入侵并非易事，简单的是你的网站缺乏必要的安全防护。

若条件允许，建议聘请专业从事网站安全维护的sin安全团队进行安全维护。

一：预防恶意代码的措施：

1、建议用户通过FTP进行网页的上传和维护，尽量避免安装ASP的上传工具。

2、对ASP上传工具的使用必须进行身份验证，并仅允许信任的人员使用，这包括新闻发布、商城和论坛程序等，所有可以上传文件的ASP程序都需进行身份验证！

3、ASP程序管理员的用户名和密码应具有复杂性，不能过于简单，还需定期更换。

4、从正规网站下载ASP程序，下载后需修改数据库名称和存储路径，数据库文件名称也应具有复杂性。

5、尽量保持程序为最新版本。

6、不要在网页中添加后台管理程序的登录页面链接。

7、为防止程序存在未知漏洞，可以在维护后删除后台管理程序的登录页面，下次维护时再通过FTP上传。

8、定期备份数据库等重要文件。

9、日常维护中，注意空间中是否有来历不明的ASP文件。记住：汗水换来安全！

10、一旦发现被入侵，除非自己能识别出所有恶意代码文件，否则需删除所有文件。

11、定期对网站进行安全检测，可以利用网上一些工具，如sin安全网站恶意代码检测工具！

二：恢复恶意代码的措施：

1.修改账户密码

无论是商业还是个人网站，初始密码大多都是admin。因此，网站程序的第一步就是“修改账户密码”。密码不要使用以前常用的，尽量使用字母、数字和符号的组合。此外，密码最好超过15位。如果使用SQL，应使用特殊的账户密码，避免使用admin等常见密码，否则很容易被入侵。

2.创建robots.txt文件

robots.txt能够有效防止黑客利用搜索引擎窃取信息。

3.修改后台文件

第一步：修改后台验证文件的名称。

第二步：修改conn.asp，防止非法下载，也可在修改conn.asp后对数据库进行加密。

第三步：修改ACESS数据库名称，越复杂越好，如果可能，更换数据所在目录。

4.限制登录后台IP

这是最有效的方法，每位虚拟主机用户都应该具备这个功能。如果IP不固定，每次维护时需要更改，以确保安全。

5.自定义404页面及自定义传送ASP错误信息

404页面可以让黑客批量查找你的后台重要文件，并检查网页是否存在注入漏洞。

ASP错误信息可能会向不明来意者传送对方想要的信息。

6.慎重选择网站程序

注意网站程序是否本身存在漏洞，好坏自己心里要有数。

7.谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，可以让黑客或骇客轻松控制你的网站。可以禁止上传或限制上传的文件类型。如果不懂，可以咨询你的网站程序提供商。

8.cookie保护

登录时尽量不要访问其他站点，以防止cookie泄露。退出时，一定要点击退出并关闭所有浏览器。

9.目录权限

请管理员设置好一些重要目录的权限，防止非正常访问。例如，不要给上传目录执行脚本权限，也不要给非上传目录写入权限。

10.自我测试

如今网上黑客工具繁多，不妨找一些来测试你的网站是否安全。

11.例行维护

a.定期备份数据。最好每日备份一次，下载备份文件后，应及时删除主机上的备份文件。

b.定期更改数据库名称和管理员账户密码。

c.通过WEB或FTP管理，查看所有目录的体积、最后修改时间以及文件数量，检查文件是否有异常，以及查看是否有异常的账户。

网站被植入恶意代码通常是因为网站程序存在漏洞或服务器安全性能不达标，被不法黑客入侵攻击所致。

网站被植入恶意代码是普遍现象，但也是每位网站运营者的心头大患。

你是否因为网站和服务器频繁遭受入侵和植入恶意代码等问题，曾想过放弃？你是否因为对网站技术不太了解而耽误了网站的运营？你是否因为精心运营的网站反复遭受黑客入侵和植入恶意代码而感到迷茫和无助？若条件允许，建议聘请专业从事网站安全维护的sin安全团队进行安全维护。

网站被黑了如何恢复

1.最直接的方式：关闭网站。百度统计后台有关闭网站的功能，可以直接选择关闭。如果是个人小站还好，但如果是企业站，直接关闭网站就不是很现实，一旦关闭网站，企业损失可能很大。

2.最彻底的方式：启用网站备份文件。在网站被黑之前，我们就要对相应的数据库和文件进行备份，这样能更好地保证网站的安全，同时，在网站遇到被黑的情况时，也能快速恢复网站的运营。

3.网站被黑后，要立即找出黑链，并迅速删除。

4.要及时提交死链给百度等主要搜索引擎，推荐在一个404txt文档中列出所有死链，然后上传到FTP空间根目录下，并将地址提交给百度。

5.设置robots文件，将删除的死链的相关文件设置为不允许抓取。

6.坚持一段时间的高质量内容更新。

7.适当寻找一些高质量的外链。

8.更换系统管理员的密码，密码要足够强，最好是数字、字母和符号的组合。

9.找程序员及时更新网站防恶意代码程序，安装网站安全杀毒软件。若条件允许，建议聘请专业从事网站安全维护的公司进行安全维护。

10.定期对网站进行安全检测：1)分析系统日志、服务器日志，检查自己站点的页面数量、流量等是否有异常波动，是否存在异常访问或操作日志；2)检查网站文件是否有不正常的修改，尤其是首页等重点页面；3)网站页面是否引用了未知站点的资源（图片、JS等），是否被放置了外站的异常链接；4)检查网站是否有不正常增加的文件或目录；检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。

11.谨慎上传漏洞：上传漏洞往往是最简单也是最严重的，可以让黑客或骇客轻松控制你的网站，可以禁止上传或限制上传的文件类型，如果不懂，可以咨询你的网站程序提供商。

12.目录权限：请管理员设置好一些重要目录的权限，防止非正常访问。例如，不要给上传目录执行脚本权限，也不要给非上传目录写入权限。

13.数据库备份