我的网站被黑客攻击了，我该怎么可办

网站被黑客攻击了，具体是什么方式的攻击呢？

ddos、cc、arp之类的网络攻击还是sql注入、上传木马、挂马之类的攻击呢？

具体情况要描述清楚才能知道该怎么办哦。

报案属于事后的处理了，要想减少损失的话。建议还是做好网站的安全防护措施。

对于流量攻击这种网络的攻击方式可以使用服务器安全狗软件来进行防御；

对于sql注入、上传木马之类的漏洞攻击方式，使用网站安全狗可以防御的。

防患于未然才是最大的保障。另外，如果服务器、网站已经被黑的话，建议要对服务器进行全面的杀毒 *** 作 哦。另外也可以请专业的团队进行被黑处理和被黑恢复及加固 *** 作哦。

请采纳，谢谢~

--探测开放的服务

|-->溢出

|-->弱口令

|--查找敏感或者脆弱目录->分析网站目录结构

|--整站程序Bug 黑白盒测试 获取SHELL

|--nslookup 列出所有二级玉米 逐个分析

|--site:com 关键字 ->探测弱口令

|--啊D寻找注入点----->注入

|---手工查找注入点->注入

|--拿C段机器-->提权-->嗅探+arp

|--收集一切能收集管理员信息 充分应用baidu google 实现社会工程序

楼上两位说的方向都是从“ *** 作系统漏洞”出发，其实作为web服务器，大多数是通过网站程序自身代码漏洞，比如无组件上传漏洞，网站后台备份功能。针对系统漏洞入手，相对于针对一台服务器上很多网站程序试探要耗时耗精力效果还不好。

网站挂马，通常就是黑客利用网站程序或者是语言脚本解释的漏洞上传一些可以直接对站点文件进行修改的脚本木马，然后通过web形式去访问那个脚本木马来实现对当前的网站文件进行修改，比如加入一段广告代码，通常是iframe或者script。

想知道网站是否被挂马，有一个比较简单的方法，直接检查每个脚本文件最下方是否被加入了iframe或者script的代码，然后这段代码是否是程序员设计的时候添加的，程序员一看就能够知道。

防范的方式也简单：

1、程序代码漏洞，这需要有安全意识的程序员才能修复得了，通常是在出现被挂马以后才知道要针对哪方面入手修复；

2、服务器目录权限的“读”、“写”、“执行”，“是否允许脚本”，等等，使用经营已久的虚拟空间提供商的空间，可以有效降低被挂马的几率。

当人们听到“黑客”一词，就感觉到了毛骨悚然，不过网站遭遇黑客的攻击，这在当今社会几乎是很常见的事情了，目前互联网上的网站总是被无时无刻的监视和被攻击状态，各位站长经常性的去看网站日志情况，总会有RAR或PHP文件的请求，许多正是被有目的的用户进行批量的探索，一旦网站管理员进行本服务器备份，那么RAR格式的文件将给直接下载，这会给网站造成很大的损失。那么建网站时如何预防和应对黑客攻击提高网站安全性呢？

第一：网站被黑或者被攻击的原因有哪些？

当然有很大一部分是属于经济原因，但并非所有攻击都是因为经济缘故。大体来讲，导致黑客攻击的原因有：

1受雇于他人的黑客行为，如商业竞争对手恶意竞争通过黑客手法攻击；如据互联安全网报道：黑客受雇恶意文档攻击西方企业，这类攻击就属于商业竞争行为。

2 受商业利益驱使，敲诈勒索、**各类银行帐户信息及虚拟财产的黑客攻击行为；如各类钓鱼行为都属于商业利益驱使的攻击行为。

3恶作剧型的黑客行为，如随意篡改网站首页；这类黑客攻击往往是一些新手的尝试行为，更多的是为了一种虚荣心的满足。

4搜集肉鸡，攻击一个网站后，挂上网页木马（可导致浏览该网站者中毒而使自己的计算机成为入侵者的肉鸡）；这类是为其他类攻击原因作准备，据从互联安全网社区获得的案例，有黑客竟然通过这类行为掌握了数万台的肉鸡。

5打击报复型，如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为；如前一段时间某威客网站经常遭受莫名攻击导致无法正常提供服务，有权威人士就指出乃是因为其网站客户服务不到位，无故刁难客户导致黑客人士不平进而遭受DDOS攻击，根本不是所谓其自己据称的遭受竞争对手恶意攻击。

6窃取资料型，此类攻击主要针对一些资料网站包括收费用户网站，一般攻击者不会破坏服务器及网站数据，但会悄悄将数据偷走据为已有；如**网站管理员的密码之类。

7菜鸟测试型，这类一般为一些正在学习黑客技术的人通过攻击网站练习的人骇客新手，这类攻击一般攻击经验少，容易对网站数据造成破坏。

第二：如何预防网站被黑客攻击呢？

1、首先要重视网站安全建设，从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全，仅把网站安全当作一个技术问题，那就是会带来严重的麻烦。

2、注入漏洞必须补上

什么是注入漏洞，怎么产生的，这些我也不好意思在这说了，百度上很多关于这方面的介绍。比如说你的网站是动态的(假设这个网址：>

可能是中了木马病毒，恶意软件。试试杀马：

实时防护、全面杀除超过110,000种木马/间谍/蠕虫/广告/恶意软件，包括内存、注册表、网络和文件扫描，包括文件系统、系统进程、系统内存等系统实时防护，支持NTFS数据流、Zip/GZip/Tar/Rar/Cab/Jar等压缩格式格式、Zip/Cab/RAR生成的可执行自解压格式、 CHM(压缩帮助文件)、邮件(EML)和邮箱(Outlook/Foxmail)等。

特点：

实时防护，主动确保安全！

闪电扫描，查杀迅速！

完全免费：我们继承免费的精神，为用户提供优良而且免费的服务！

完全绿色：绝不捆绑任何软件/插件，不用安装！

智能更新，每日信息库更新时刻保障您计算机的安全！

>

一：网站数据库有漏洞。进行爆破

二：网站程序出现漏洞 比如：adpid=234 这个地址可以被黑客进行注入入侵。破解数据库的ADMIN用户表。 在使用工具扫描到你的后台。 登录网站进行提权

三:为了更好的防止黑客入侵建议多看一点别人的做网站经验

如果有什么需要可以给我留言

以上就是关于我的网站被黑客攻击了，我该怎么可办全部的内容，包括:我的网站被黑客攻击了，我该怎么可办、我问下一个黑客在入侵一个网站，一般是通过什么步骤啊、网站挂马等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！