本文討論了服務(wù)器可能被黑客入侵的原因、如何利用服務(wù)器以及保護(hù)服務(wù)器的建議。被利用或被黑客入侵的服務(wù)器不再完全在您的控制之下。其他人現(xiàn)在正在部分控制您的服務(wù)器并將其用于自己的目的。以下是服務(wù)器被攻擊的一些常見原因：

• 發(fā)送垃圾郵件。
• 對其他服務(wù)器發(fā)起攻擊。因此，消耗您的 CPU、內(nèi)存和帶寬資源。
• 在您的服務(wù)器上安裝網(wǎng)絡(luò)釣魚網(wǎng)站以訪問敏感信息。

背景

我的服務(wù)如何被利用？

服務(wù)器可能受到威脅的主要方式有兩種：

• 黑客猜出了服務(wù)器上用戶的密碼。這可能是電子郵件、ftp 或 ssh 用戶。
• 黑客通過 Web 應(yīng)用程序（或其插件/插件）中的安全漏洞獲得了訪問權(quán)限，例如WordPress、Joomla、Drupal等。

我怎么知道我的服務(wù)是否被利用了？

很多時(shí)候，在 (mt) Media Temple Abuse Department 聯(lián)系他們之前，客戶可能不會注意到他們已被入侵。但是，如果您遵循我們的高級指南來檢查您的服務(wù)是否受到威脅，您可能能夠自己看到其中的一些活動。

我可以采取哪些措施來防止我的服務(wù)器被黑客入侵？

使用強(qiáng)密碼

一定要使用強(qiáng)密碼。這將包括AccountCenter、Plesk 的密碼、您的root密碼等。密碼越強(qiáng)，您的服務(wù)就越受到保護(hù)。GRC (Gibson Research Corporation) 提供免費(fèi)工具，可為您生成強(qiáng)密碼。

使用安全協(xié)議

連接到您的服務(wù)時(shí)，最好盡可能使用安全連接。這將包括用于電子郵件的 SSL 連接，以及使用 SFTP 而不是更常見的 FTP 協(xié)議。您可以通過閱讀以下指南了解有關(guān)為這些服務(wù)使用安全連接的更多信息：

• 使用電子郵件
• 使用 FTP 和 SFTP

保持定期備份

請務(wù)必定期備份您的數(shù)據(jù)。如果一個(gè)域或您的整個(gè)服務(wù)受到威脅，它可能會在一段時(shí)間內(nèi)被忽視。您不希望恢復(fù)受損的備份。您總是希望從上次已知的干凈備份中恢復(fù)。

• 如何備份和恢復(fù) MySQL 數(shù)據(jù)庫？
• 網(wǎng)格備份網(wǎng)站內(nèi)容

強(qiáng)化您的 PHP 設(shè)置

只需對您的 php.ini 文件進(jìn)行一些更改即可大大提高您的服務(wù)的安全性。以下是我們推薦的一些設(shè)置：

• 啟用安全模式
• 禁用allow_url_fopen
• 使用 PHPSecInfo 提高 PHP 安全性

如果您不確定如何編輯 php.ini 文件，可以使用以下指南：

• 如何編輯 php.ini 文件？

如果您想為每個(gè)域設(shè)置不同的這些配置，您將需要使用 .htaccess 文件：

• 什么是 .htaccess 文件？

使用第三方應(yīng)用程序

當(dāng)您使用第三方軟件（如 WordPress、Drupal、Joomla）時(shí)，請考慮這些要點(diǎn)。這對于依賴插件來擴(kuò)展功能的應(yīng)用程序也非常重要。

• 請注意您選擇使用的第三方工具。選擇在安全方面享有可靠聲譽(yù)的軟件。考慮使用經(jīng)常更新的軟件來修補(bǔ)安全漏洞。
• 請務(wù)必定期更新您的軟件。訂閱您使用的任何應(yīng)用程序的 RSS 源。這是一種出色而輕松的方式，可以讓您隨時(shí)了解您可能需要保持安全的任何新更新。

我被黑了 我能做些什么？

1. 備份您的域和服務(wù)，但請記住，此備份可能包含受損腳本。您不想直接從此備份中恢復(fù)。
2. 暫時(shí)使您的網(wǎng)站下線，或者直到您知道您已經(jīng)解決了問題?；蛘撸紤]顯示“建設(shè)中”頁面。應(yīng)該這樣做以防止將任何被黑客入侵的頁面提供給您的網(wǎng)站訪問者/客戶。
3. 開始執(zhí)行損害評估。問題的范圍是什么？只有一個(gè)域受到影響嗎？您服務(wù)上的其他域是否也受到影響？
4. 啟動恢復(fù)過程。您可以做的最好的事情是從已知的干凈源重新安裝您的環(huán)境。
5. 最后，采取措施恢復(fù)您的在線狀態(tài)。