问:最近,我司网站受到攻击。刚刚发现时只是对首页TDK进行更改,我们三次改回来并排查问题。可发现周六又被攻击,此次攻击直接删除了根目录下除首页以外的页面。幸好文件夹没有删除,不然就是整个网站需要重新上传了。之前攻击后,已经修改了FTP账号密码,也查看了本账号登陆日志并没有周六登陆记录。请问是如何登陆FTP并删除我司网站内容的?需要如何解决此问题
,我司网站受到攻击
答:您好,
1、并不是通过ftp删除内容,一般程序方面漏洞被上传木马,通过周六日志查看,存在异常访问,这些请求是木马页面,请检查清理。
2、建议您查看下虚拟主机网站安全设置https://www.west.cn/faq/list.asp?unid=733,非常感谢您长期对我司的支持!
问:已经将上述两个页面删除,那请问这两个页面是如何被上传上去的呢?另外,您截图的页面可以在哪查看!
答:您好,
程序方面漏洞导致被上传木马文件,彻底解决需要联系程序方面修复漏洞。上面截图是网站日志,您可以在主机控制面板-网站日志,下载日志后分析访问。
建议您查看下虚拟主机网站安全设置https://www.west.cn/faq/list.asp?unid=733做些设置,降低被入侵几率,非常感谢您长期对我司的支持!
问:现在已经将www文件夹设置成只可读,这样一来是不是都不能被篡改了呢?另外,通过什么方法来查找和清除挂马页面
答:您好,是的,可以通过文件被修改时的访问日志分析是否有异常访问记录,排查是否挂马。或将网页文件下载到本地通过木马查杀工具扫描,非常感谢您长期对我司的支持!
问:请问数据库如何提取?在后台管理的数据库备份下载都是.bak的格式,如何提取.sql的数据库
答:您好,经核实:
问:请指点一下如何通过IIS服务器进行设置301重定向?是按照图中的方式进行吗?不需要输入被定向的网址吗?
答:您好,
https://faq.myhost.net/faq/listagent.asp?unid=650 您参考帮助文档处理即可,不需要在IIS上手工设置。
或者您提供下服务器的远程账号密码,我们帮您设置一下。
同时需要您提供下具体需要做301跳转的域名和需要跳转的地址,非常感谢您对我司的支持,谢谢!
问:需要做301跳转的域名:www.compere-power.com/
compere-power.com
compere-power.com/需要跳转的地址:www.compere-power.com
答:您好,
请您提供下您的服务器正确的远程账号秘密,我们需要进入您的系统进行调整的。
之前工单已经提示过您了,默认的初始密码无法登录。
非常感谢您对我司的支持,谢谢!
问:用户名:********** 密码:**********
答:您好,
已处理,请核实。
请不要再在IIS上做任何设置,否则会有异常。
非常感谢您对我司的支持,谢谢!
问:为什么301重定向之后,网站无法正常访问?网址跳转成两个完整的域名?
答:您好,
测试301跳转之后网站可以访问,并出现您截图的问题,您可以清理下浏览器缓存在测试下,非常感谢您长期对我司的支持!
问:301重定向是不是没有做好?为什么会出现两个域名的排名?
答:您好,
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
