网站被攻击，首先牵扯到的就是网站的开发语言，包括了代码语言，以及数据库语言，目

前大多数网站都是使用的PHP，JAVA，.net语言开发，数据库使用的是mysql，oracle等数据库，

那么网站被攻击了该怎么办？运营一个网站，总被攻击是时有发生的，尤其一些公司网站，以及

个人建站，都是没有专职的安全技术人员维护，导致网站经常被攻击，经常被跳转到bo彩，彩票

，赌博网站上去，甚至有些网站都被挂马，网站首页标题也被篡改，没有专业的安全技术维护，

面对这样的问题只能是干着急，没有什么好办法。那么我们SINE安全针对网站被攻击的问题，来

 

跟大家讲讲该如何处理，解决这样的问题。
 

 

网站被攻击的症状如下:
 

 

1.目前2019年网站被攻击的症状最常见的是，打开网站会自动跳转到一个bo彩，彩票，赌博网站

上去，网站的首页文件经常被篡改，首页的标题以及描述都会被改成什么北京赛车，北京pk10，

等彩票的内容，攻击厉害的有些网站还被百度的网址安全中心拦截掉，给访问网站的用户带来了

很不好的用户体验。
 

 

2.网站的代码里被插入恶意的黑链，正常打开网站根本看不到这些黑链，只能通过查看源代码才能

发现这些链接，往往都会被添加到网站首页的最底部，都是描文本的一些友情链接，有的还会隐藏

这些黑链的字体大小，缩小到最小，让你根本发现不了，攻击网站的目的就是植入一些黑链来增加

其他网站在百度的权重，获取一些流量。

 

3.还有一些网站被攻击的情况是网站在百度的快照收录大增，有的甚至收录了好几万条网站的快照

，都是一些什么bo彩，彩票，赌博，私服，开发票等与网站本身内容无关的一些收录，基本都是

网站被劫持，从百度点击进去直接跳转到别的网站上了，检查服务器里的源代码都会找到被攻击

的痕迹，一般都是网站的根目录下有一些特殊名字命名的文件，以及一些html文件，特别是权重

较高，流量较大的网站都会被劫持快照收录。

 

 

4.网站被攻击的打不开，打开网站时快时慢，服务器的CPU占用到百分之百，根本无法打开网站

，数据库进程占用到百分之百，服务器都卡的无法远程操作，这些基本都是DDOS流量攻击跟CC

攻击，利用带宽上G来攻击服务器的IP，导致网络的堵塞，让网站无法打开，同行竞争以及得罪

人是经常会使用这种攻击手段的。
 

 

5.网站打开提示无法连接数据库，数据库被攻击者恶意删除，网站的代码文件被删除，有些网站

打开都是提示无法连接，甚至有些网站代码中了勒索病毒，或者是挖矿病毒都会出现以上这些攻

击症状的。

 

6.有些网站被攻击，主要是篡改会员的注单，修改会员的账号密码，包括恶意提现，恶意转账，

修改会员的银行卡，这样的攻击往往是为了获取利益，一些会员系统平台层级较多，往往成为

攻击的目标，篡改数据库，给自己的账号加币，来提现，给会员平台系统带来较大的经济损失。
 

 

网站被攻击怎么办？ 该怎么处理？

 

对网站的代码，数据库经常的备份，有些网站使用的阿里云的服务器，可以启用阿里云的快照备

份功能，对整个网站服务器进行定时备份快照，防止网站数据被删，被篡改，可以利用快照及时

的恢复网站到最新的状态。对网站域名使用CDN加速，隐藏网站的真实IP，防止攻击者对网站进

行DDOS、CC攻击。


网站的系统进行升级，打补丁修复网站漏洞，对网站安全的进行全面的安全检测，以及网站的木

马后门经常进行检查，看是否被上传一句话网站木马，以及PHP脚本木马。网站漏洞的修补与木

马后门的清除，需要很多专业的知识，也不仅仅是知识，还需要大量的经验积累，所以从做网站

到维护网站，维护服务器，尽可能找专业的网站安全公司来解决问题，国内也就Sine安全、绿盟

、启明星辰等安全公司比较专业.

 

如果对服务器比较懂，也可以对网站的文件夹权限进行安全部署，包括一些图片目录，JS目录，

缓存目录，都可以对其进行无脚本执行权限的设置，有些模板文件夹可以设置只读权限，去掉

php的运行权限。
 

 

经常的更新服务器的密码，对网站的后台地址进行更改，不要使用默认的admin，manage,houtai

等名字命名的后台地址，对网站的管理员账号密码进行加强，数字+字母+大小写组合。