本文討論了服務(wù)器可能被黑客入侵的原因、如何利用服務(wù)器以及保護服務(wù)器的建議。被利用或被黑客入侵的服務(wù)器不再完全在您的控制之下。其他人現在正在部分控制您的服務(wù)器并將其用于自己的目的。以下是服務(wù)器被攻擊的一些常見(jiàn)原因：

• 發(fā)送垃圾郵件。
• 對其他服務(wù)器發(fā)起攻擊。因此，消耗您的 CPU、內存和帶寬資源。
• 在您的服務(wù)器上安裝網(wǎng)絡(luò )釣魚(yú)網(wǎng)站以訪(fǎng)問(wèn)敏感信息。

背景

我的服務(wù)如何被利用？

服務(wù)器可能受到威脅的主要方式有兩種：

• 黑客猜出了服務(wù)器上用戶(hù)的密碼。這可能是電子郵件、ftp 或 ssh 用戶(hù)。
• 黑客通過(guò) Web 應用程序（或其插件/插件）中的安全漏洞獲得了訪(fǎng)問(wèn)權限，例如WordPress、Joomla、Drupal等。

我怎么知道我的服務(wù)是否被利用了？

很多時(shí)候，在 (mt) Media Temple Abuse Department 聯(lián)系他們之前，客戶(hù)可能不會(huì )注意到他們已被入侵。但是，如果您遵循我們的高級指南來(lái)檢查您的服務(wù)是否受到威脅，您可能能夠自己看到其中的一些活動(dòng)。

我可以采取哪些措施來(lái)防止我的服務(wù)器被黑客入侵？

使用強密碼

一定要使用強密碼。這將包括AccountCenter、Plesk 的密碼、您的root密碼等。密碼越強，您的服務(wù)就越受到保護。GRC (Gibson Research Corporation) 提供免費工具，可為您生成強密碼。

使用安全協(xié)議

連接到您的服務(wù)時(shí)，最好盡可能使用安全連接。這將包括用于電子郵件的 SSL 連接，以及使用 SFTP 而不是更常見(jiàn)的 FTP 協(xié)議。您可以通過(guò)閱讀以下指南了解有關(guān)為這些服務(wù)使用安全連接的更多信息：

• 使用電子郵件
• 使用 FTP 和 SFTP

保持定期備份

請務(wù)必定期備份您的數據。如果一個(gè)域或您的整個(gè)服務(wù)受到威脅，它可能會(huì )在一段時(shí)間內被忽視。您不希望恢復受損的備份。您總是希望從上次已知的干凈備份中恢復。

• 如何備份和恢復 MySQL 數據庫？
• 網(wǎng)格備份網(wǎng)站內容

強化您的 PHP 設置

只需對您的 php.ini 文件進(jìn)行一些更改即可大大提高您的服務(wù)的安全性。以下是我們推薦的一些設置：

• 啟用安全模式
• 禁用allow_url_fopen
• 使用 PHPSecInfo 提高 PHP 安全性

如果您不確定如何編輯 php.ini 文件，可以使用以下指南：

• 如何編輯 php.ini 文件？

如果您想為每個(gè)域設置不同的這些配置，您將需要使用 .htaccess 文件：

• 什么是 .htaccess 文件？

使用第三方應用程序

當您使用第三方軟件（如 WordPress、Drupal、Joomla）時(shí)，請考慮這些要點(diǎn)。這對于依賴(lài)插件來(lái)擴展功能的應用程序也非常重要。

• 請注意您選擇使用的第三方工具。選擇在安全方面享有可靠聲譽(yù)的軟件?？紤]使用經(jīng)常更新的軟件來(lái)修補安全漏洞。
• 請務(wù)必定期更新您的軟件。訂閱您使用的任何應用程序的 RSS 源。這是一種出色而輕松的方式，可以讓您隨時(shí)了解您可能需要保持安全的任何新更新。

我被黑了 我能做些什么？

1. 備份您的域和服務(wù)，但請記住，此備份可能包含受損腳本。您不想直接從此備份中恢復。
2. 暫時(shí)使您的網(wǎng)站下線(xiàn)，或者直到您知道您已經(jīng)解決了問(wèn)題?；蛘?，考慮顯示“建設中”頁(yè)面。應該這樣做以防止將任何被黑客入侵的頁(yè)面提供給您的網(wǎng)站訪(fǎng)問(wèn)者/客戶(hù)。
3. 開(kāi)始執行損害評估。問(wèn)題的范圍是什么？只有一個(gè)域受到影響嗎？您服務(wù)上的其他域是否也受到影響？
4. 啟動(dòng)恢復過(guò)程。您可以做的最好的事情是從已知的干凈源重新安裝您的環(huán)境。
5. 最后，采取措施恢復您的在線(xiàn)狀態(tài)。