如果您的网站被黑客入侵,您首先会做什么?将网站从网络上删除?还是回滚备份?不会吧?您有过这样的经历吗?
答案1
我要做的第一件事是将数据从网络上移除,至少要等到我了解损害到底有多大时才行。及时评估哪些数据受到了损害是至关重要的。
答案2
使该网站脱机。
这很关键。如果入侵者仍在您的系统中,而您开始四处窥探,他们可能会注意到您已检测到他们的存在并试图掩盖他们的踪迹(即删除内容)。
答案3
让计算机离线,并从备份中恢复整个计算机(而不仅仅是网页)。然后,在重新上线之前,先修复它们曾经进入的漏洞。
答案4
更改密码,然后从备份中恢复。然后检查日志、联系主机等。