本文討論了服務(wù)器可能被黑客入侵的原因、如何利用服務(wù)器以及保護(hù)服務(wù)器的建議。被利用或被黑客入侵的服務(wù)器不再完全在您的控制之下。其他人現(xiàn)在正在部分控制您的服務(wù)器并將其用于自己的目的。以下是服務(wù)器被攻擊的一些常見(jiàn)原因：

• 發(fā)送垃圾郵件。
• 對(duì)其他服務(wù)器發(fā)起攻擊。因此，消耗您的 CPU、內(nèi)存和帶寬資源。
• 在您的服務(wù)器上安裝網(wǎng)絡(luò)釣魚(yú)網(wǎng)站以訪問(wèn)敏感信息。

背景

我的服務(wù)如何被利用？

服務(wù)器可能受到威脅的主要方式有兩種：

• 黑客猜出了服務(wù)器上用戶(hù)的密碼。這可能是電子郵件、ftp 或 ssh 用戶(hù)。
• 黑客通過(guò) Web 應(yīng)用程序（或其插件/插件）中的安全漏洞獲得了訪問(wèn)權(quán)限，例如WordPress、Joomla、Drupal等。

我怎么知道我的服務(wù)是否被利用了？

很多時(shí)候，在 (mt) Media Temple Abuse Department 聯(lián)系他們之前，客戶(hù)可能不會(huì)注意到他們已被入侵。但是，如果您遵循我們的高級(jí)指南來(lái)檢查您的服務(wù)是否受到威脅，您可能能夠自己看到其中的一些活動(dòng)。

我可以采取哪些措施來(lái)防止我的服務(wù)器被黑客入侵？

使用強(qiáng)密碼

一定要使用強(qiáng)密碼。這將包括AccountCenter、Plesk 的密碼、您的root密碼等。密碼越強(qiáng)，您的服務(wù)就越受到保護(hù)。GRC (Gibson Research Corporation) 提供免費(fèi)工具，可為您生成強(qiáng)密碼。

使用安全協(xié)議

連接到您的服務(wù)時(shí)，最好盡可能使用安全連接。這將包括用于電子郵件的 SSL 連接，以及使用 SFTP 而不是更常見(jiàn)的 FTP 協(xié)議。您可以通過(guò)閱讀以下指南了解有關(guān)為這些服務(wù)使用安全連接的更多信息：

• 使用電子郵件
• 使用 FTP 和 SFTP

保持定期備份

請(qǐng)務(wù)必定期備份您的數(shù)據(jù)。如果一個(gè)域或您的整個(gè)服務(wù)受到威脅，它可能會(huì)在一段時(shí)間內(nèi)被忽視。您不希望恢復(fù)受損的備份。您總是希望從上次已知的干凈備份中恢復(fù)。

• 如何備份和恢復(fù) MySQL 數(shù)據(jù)庫(kù)？
• 網(wǎng)格備份網(wǎng)站內(nèi)容

強(qiáng)化您的 PHP 設(shè)置

只需對(duì)您的 php.ini 文件進(jìn)行一些更改即可大大提高您的服務(wù)的安全性。以下是我們推薦的一些設(shè)置：

• 啟用安全模式
• 禁用allow_url_fopen
• 使用 PHPSecInfo 提高 PHP 安全性

如果您不確定如何編輯 php.ini 文件，可以使用以下指南：

• 如何編輯 php.ini 文件？

如果您想為每個(gè)域設(shè)置不同的這些配置，您將需要使用 .htaccess 文件：

• 什么是 .htaccess 文件？

使用第三方應(yīng)用程序

當(dāng)您使用第三方軟件（如 WordPress、Drupal、Joomla）時(shí)，請(qǐng)考慮這些要點(diǎn)。這對(duì)于依賴(lài)插件來(lái)擴(kuò)展功能的應(yīng)用程序也非常重要。

• 請(qǐng)注意您選擇使用的第三方工具。選擇在安全方面享有可靠聲譽(yù)的軟件。考慮使用經(jīng)常更新的軟件來(lái)修補(bǔ)安全漏洞。
• 請(qǐng)務(wù)必定期更新您的軟件。訂閱您使用的任何應(yīng)用程序的 RSS 源。這是一種出色而輕松的方式，可以讓您隨時(shí)了解您可能需要保持安全的任何新更新。

我被黑了 我能做些什么？

1. 備份您的域和服務(wù)，但請(qǐng)記住，此備份可能包含受損腳本。您不想直接從此備份中恢復(fù)。
2. 暫時(shí)使您的網(wǎng)站下線，或者直到您知道您已經(jīng)解決了問(wèn)題。或者，考慮顯示“建設(shè)中”頁(yè)面。應(yīng)該這樣做以防止將任何被黑客入侵的頁(yè)面提供給您的網(wǎng)站訪問(wèn)者/客戶(hù)。
3. 開(kāi)始執(zhí)行損害評(píng)估。問(wèn)題的范圍是什么？只有一個(gè)域受到影響嗎？您服務(wù)上的其他域是否也受到影響？
4. 啟動(dòng)恢復(fù)過(guò)程。您可以做的最好的事情是從已知的干凈源重新安裝您的環(huán)境。
5. 最后，采取措施恢復(fù)您的在線狀態(tài)。