您需要准备好以下内容
- 阻止您的 Web 服务器提供页面的能力(或者您可以与您的托管商讨论选项)。请注意,在后续步骤中,您需要让您的网站在短时间内恢复在线状态。
- 帐户管理权限(查看所有用户、删除用户以及更改与您的帐户相关的所有密码的能力)。
后续操作
1. 使您的网站离线
使您的网站离线,使其不再向用户提供内容。例如,停止您的 Web 服务器或将您网站的 DNS 条目指向使用 503 HTTP 响应代码的不同服务器上的静态页面。
通过使您受感染的网站完全离线,您可以完成管理任务,减少黑客的干扰,同时,恶意代码或垃圾文件不会暴露给访问者。在恢复过程中,间歇性或暂时性地使您的网站离线不太可能影响您网站未来在搜索结果中的排名。
如果您不确定如何使您的网站离线,联系您的托管商会很有帮助。例如,您的托管商可能会从您的受感染目录外部为您的网站配置 503 响应(这是一个不错的选择)。告知您的托管商您很快需要为了测试目的在在线和离线之间切换您的网站,这可能会帮助他们为您提供最自助的方法来使您的网站离线。
让您的网站返回 4xx 或 5xx HTTP 状态代码不足以保护您的用户。有害内容仍然可以通过这些状态代码返回给用户。503 状态代码是一个有用的信号,表明您的网站暂时关闭,但响应应来自您的受感染服务器或网站外部。
使用 robots.txt disallow 也是不够的,因为它只阻止搜索引擎抓取工具。普通用户仍然可以访问有害内容。
2. 联系您的托管商
如果您尚未这样做,请联系您的托管商,让他们了解情况。如果您的托管商也受到了入侵,这可能有助于他们了解问题的范围。
3. 执行彻底的用户帐户管理
- 查看您网站的用户帐户列表,并检查黑客是否创建了新的用户帐户。如果创建了非法帐户,请记下不需要的帐户名称以供后续调查。然后删除这些帐户,以防止黑客稍后再次登录。
- 更改所有网站用户和帐户的密码。这包括 FTP、数据库访问、系统管理员和内容管理系统 (CMS) 帐户的登录凭据。