云虚拟主机被黑客入侵导致网站无法访问的处理方法

问题描述

阿里云云虚拟主机被黑客入侵，导致部署到云虚拟主机中的网站代码被恶意修改，网站无法正常访问。云虚拟主机通常被黑客入侵有以下两种方式：

• 通过FTP或数据库方式直接入侵修改。
• 通过Web程序漏洞进行数据注入。

解决方案

当您的云虚拟主机中的网站被黑客入侵后，请参见以下方法进行处理和进行防护：

网站被黑客入侵的处理方法

当您发现部署到云虚拟主机中的网站被黑客入侵后，建议检查您的网站程序源码，同时进行以下排查：

1. FTP密码和数据库密码等犹如您网站保险柜的钥匙，请务必确保密码没有随意泄露或弱密码的情况。如密码存在弱密码或泄漏的情况，请参见执行以下操作：
   • 尽快修改您的FTP账号密码，务必设置包含大小写字母数字的强密码。
   • 尽快修改您的数据库密码，务必设置包含大小写字母数字的强密码。

     注意：修改数据库密码后同时需要在网站程序侧修改数据库连接字符串，确保连接字符串中的数据库密码与修改的数据库密码一致，否则会出现网站数据库连接失败的报错。

2. 检查您的网站程序是否被挂马攻击。建议您采用以下方法查找并清除挂马文件：

   • 如果是特定的恶意代码，建议您快速根据URL目录找到挂马文件，然后删除。

   • 一般操作系统或应用代码文件成百上千，靠人工很难识别挂马文件，建议您使用云安全中心自动化检测和处理挂马文件。

3. 检查网站程序中是否存在漏洞，如存在漏洞请尽快联系网站程序开发人员进行修复。
4. 请同时修改下云虚拟主机密码，并确保云虚拟主机由专人管理。

网站的安全防护方法

虚拟主机如何防止黑客攻击网站请参见防止黑客攻击云虚拟主机的网站。网站安全防护还需要注意避免DDoS或CC等流量攻击，建议您采取以下网站安全防护措施：

1. 建议您配合使用Web应用防火墙产品，过滤海量恶意访问，避免您的网站资产数据泄露，保障网站的安全与可用性。Web应用防火墙详细介绍请参见Web应用防火墙WAF。
2. 建议您更换为ECS产品，可自行搭建防火墙和网站环境。关于ECS产品详细介绍可请参见云服务器ECS。
3. 建议您改造、升级您的网站程序，从程序层面对网站进行防护，对频繁的同IP请求进行屏蔽，或制定其他安全策略，防止部分网络攻击。云虚拟主机如何屏蔽IP地址请参见虚拟主机屏蔽IP地址的方法。
4. 建议您结合网站访问日志筛选出疑似攻击IP，然后通过限制攻击IP访问网站的方法，可以起到一定的安全防护作用。
5. 建议您对相关页面文件进行删除。如果您的页面文件被黑客注入非法代码难以排除，建议您重新上传原始的网站文件，确保网站文件没有非法代码和信息。

相关文档

云虚拟主机被肉鸡攻击或DDoS攻击的处理方法请参见常见的网络攻击类型及其排查处理建议。

适用于

• 云虚拟主机