网站被入侵了传了webshell怎么办

如何防止网站被上传WebShell网页木马

1 )网站服务器方面，开启系统自带的防火墙，增强管理员账户密码强度等，更改远程桌面端口，定期更新服务器补丁和杀毒软件。

2）定期的更新服务器系统漏洞（windows 2008 2012、linux centos系统），网站系统升级，尽量不适用第三方的API插件代码。

3）如果自己对程序代码不是太了解的话，建议找网站安全公司去修复网站的漏洞，以及代码的安全检测与木马后门清除，国内推荐SINE安全公司、绿盟安全公司、启明星辰等的网站安全公司，做深入的网站安全服务,来保障网站的安全稳定运行，防止网站被挂马之类的安全问题。

4）尽量不要把网站的后台用户的密码设置的太简单化,要符合10到18位的大小写字母+数字+符号组合。

5）网站后台管理的路径一定不能用默认的admin或guanli或manage 或文件名为adminasp的路径去访问。

6）服务器的基础安全设置必须要详细的做好,端口的安全策略，注册表安全，底层系统的安全加固，否则服务器不安全,网站再安全也没用

网络与信息安全体系以及网络安全管理方案
大致包括： 1) 企业网络安全漏洞分析评估2) 网络更新的拓扑图、网络安全产品采购与报价3) 管理制度制定、员工安全教育与安全知识培训计划4) 安全建设方案5) 网管设备选择与网络管理软件应用6) 网络维护与数据灾难备份计划7) 企业防火墙应用管理与策略8) 企业网络病毒防护9) 防内部攻击方案10) 企业设计
网络安全要从两方面来入手
第一、管理层面。包括各种网络安全规章制度的建立、实施以及监督
第二、技术层面。包括各种安全设备实施，安全技术措施应用等
按照你的描述 首先我提醒你一点
安全是要花钱的 如果不想花钱就你现有的这些设备
我认为应该从以下几点入手
一、制定并实施网络安全管理制度 包括服务器以及个人主机安全管理、包括个级别权限管理等等
二、制定并实施网络安全日常工作程序，包括监测上网行为、包括入侵监测
三、从技术层面上，你那里估计是一根专线接入后用交换机或者无线路由器DHCP分配IP地址供大家上网，这样的话你做不到上网行为管理，你需要一台防火墙进行包过滤以及日志记录 或者作一台代理服务器进行上网行为管理并进行日志记录。
四、局域网内计算机系统管理 包括 *** 作系统防病毒 更新补丁等工作 堡垒往往是从内部攻破 内部计算机中毒主动向外发送数据，造成泄密 这已经是很常见的事情 所以做好主机防护很重要。
当然 如果您有钱 黑洞系统 入侵监测 漏洞扫描 多级防火墙 审计系统都可以招呼
最后提醒一点 那就是 没有绝对的安全 安全都是相对的
你需要什么级别的安全 就配套做什么级别的安全措施
管理永远大于技术 技术只是辅助手段
网络安全措施
一：密码安全
无论你是申请邮箱还是玩网络游戏，都少不了要注册，这样你便会要填密码。
二：QQ安全
1不要让陌生人或你不信任的人加入你的QQ（但这点很不实用，至少我这样认为）。
2使用代理服务器（代理服务器英文全称ProxySever，其功能就是代理网络用户去取得网络信息，更确切地说，就是网络信息的中转站）。设置方法是点击QQ的菜单==>系统参数==>网络设置==>代理设置==>点击使用SOCKS5代理服务器，填上代理服务器地址和端口号，确定就好了，然后退出QQ，再登陆，这就搞定了。QQ密码的破解工具也很多，你只要把密码设的复杂点，一般不容易被破解。
三：代理服务器安全
使用代理服务器后可以很有效的防止恶意攻击者对你的破坏。
四：木马防范
木马，也称为后门，直截了当的说，木马有二个程序组成：一个是服务器程序，一个是控制器程序。当你的计算机运行了服务器后，恶意攻击者可以使用控制器程序进入如你的计算机，通过指挥服务器程序达到控制你的计算机的目的。
1：邮件传播：木马很可能会被放在邮箱的附件里发给你。
2：QQ传播：因为QQ有文件传输功能，所以现在也有很多木马通过QQ传播。
3：下载传播：在一些个人网站下载软件时有可能会下载到绑有木马服务器的东东。

打了补丁后服务器无法连接数据库 *** 作方法如下：
1首先确认数据库是不是正常启动了。
2安装不匹配数据库和软件连不上。
3卸掉sql清除干净注册表，重新安装sql，最好用完整版，不要使用msde。
4杀毒软件误杀数据库文件，卸掉杀毒软件，在管理里面启动下数据库，看能否启动，如果还能启动。再启动速达看能否连接上。
5如果数据库已经无法启动，将数据作出备份，重装数据库吧。
6如果是本机连接没问题，其他连不上的话，关闭服务器和客户端window自带防火墙，数据库打sp4补丁，开启guest用户。

WSUS（Windows Server Update Services ）是Windows *** 作系统的升级服务，通过在内部网络中配置WSUS服务器，所有Windows的更新都能集中下载到这个服务器中，内部网络中的客户机就可以通过WSUS服务器得到更新。升级 *** 作系统补丁的时间可以缩短到几分钟，效果十分明显，且只要一台WSUS服务器就可保证全网络内 *** 作系统的自动升级。这既节省了资源，又避免了资源浪费，并且提高了效率。
WSUS的安装主要分4个步骤：系统准备与辅助软件的安装；WSUS服务器的安装；配置和管理WSUS服务器；客户机设置。
1系统准备与辅助软件的安装。
安装WSUS服务器之前，要确保服务器符合SUS的最低硬件要求：奔腾III 750MHz或更高的处理器，512MB内存，8GB硬盘空间，NTFS文件系统格式，如需要升级的客户机在500台以上，对CPU的要求更高，内存应在1GB以上。
相关软件要求如下：
① *** 作系统安装：只有包含SP4或更高版本的Windows2000 Advanced Server（Windows2000 Server），以及Windows Server 2003才能够作为WSUS服务器，建议采用Windows2000 Advanced Server。
②在 *** 作系统上安装Microsoft Internet Information Services （IIS）50。
③在 *** 作系统上安装Background Intelligent Transfer Service （BITS）20。
④在 *** 作系统上安装Microsoft SQL Server2000及SQL的SP4补丁。
⑤在 *** 作系统上安装Microsoft Internet Explorer 60 Service Pack 1。
⑥在 *** 作系统上安装Microsoft
NET Framework Version 11 Redistributable Package。
⑦在 *** 作系统上安装Microsoft
NET Framework 11 Service Pack 1。
⑧最后打好所有的系统补丁。
以上相关软件到微软的网站上下载即可。
2安装WSUS。
默认情况下，Windows Server *** 作系统是不包含WSUS组件的，需要在微软下载中心下载WSUS安装包，再安装至服务器。
①下载WSUS安装程序。
②打开下载的WSUSSetupexe文件，启动安装程序。
③单击“下一步”，在“最终用户许可协议”步骤中选择“I accept the terms in the License Agreement”，并单击“下一步”。
④选择存储分区，用来存放WSUS下载的更新文件。要注意的是，这个分区必须是NTFS格式，并且最少要有6GB的自由空间。
⑤接下来是选择安装WMSDE数据的存储分区，这个分区也必须是NTFS格式，以及最少要有2GB的自由空间，如果把它与存储本地更新文件装在同一个分区，这个分区最少要有8GB的自由空间。
⑥选择WSUS站点的管理工具与WEB服务网站的端口，可以使用默认端口(80)或是选择一个独立的端口(8530)，这是不能更改的。如果服务器上面还有别的网站，建议使用8530端口来实现WSUS的管理以及WEB服务更新。这里使用系统推荐的80端口。
⑦WSUS提供了镜像管理服务功能，它可以从网络上的另一台WSUS服务器中复制已批准的更新列表。
接下来就是安装程序的自动安装过程，大概需要15分钟左右。
3配置和管理WSUS服务器。
安装完成，接下来需要进入它的管理页面进行配置，默认情况下WSUS是不进行任何同步更新的。
从安装时提示的管理地址进入WSUS的WEB管理界面。
点击右上方“选项”菜单，进行系统设置。
①点击“同步选项”。可以选择手动同步服务器，查看同步状态，指定代理服务器设置以及管理更新。也可以设置同步更新的时间，以及要求从微软站点下载的产品、更新分类、代理服务器、更新源以及更新文件和语言。
②更新源：可以选择让该 WSUS服务器与 Microsoft Update 或者网络上的某台上游WSUS服务器同步更新信息。如果使用 SSL，请确保上游WSUS 服务器配置为支持 SSL。此服务器上的端口设置必须配置为与上游 WSUS 服务器匹配。
③自动批准选项：可以指定如何为选定组自动批准更新的安装或检测，以及如何批准对现有更新的修订，即WSUS对同步下载的补丁是否执行自动批准加入系统的分发库的命令，并设置分发的对象即计算机组。
④更新的修订：对于已批准的更新，有时会有更新版本发布，可以选择是否自动批准修订。如果不选择自动批准修订版本，则旧版本将继续保持已批准状态。
⑤WSUS更新：需要WSUS 更新，以确保可以正确更新计算机。如果 WSUS 更新未得到批准，则计算机可能无法正确检测某些更新，默认是批准的。
4客户机设置。
如果客户机与WSUS服务器在同一个域中，则只要通过域功能分发一下即可。如客户机与WSUS服务器不在同一个域中，则每一台客户机都必须作如下设置才能起作用：
①打开“开始”菜单，点击“运行”，输入“Gpeditmsc”，启动Windows策略组。
②在策略组中，点击“管理模板”，选择“添加/删除模板”，点击“添加”，选择“wuauadm”，再点“打开”即可。
③双击“配置自动更新”，在打开窗口中，选择“启用”。
④双击“指定Internet Microsoft更新服务位置”，在打开窗口中，选择“启用”，并在红色框中填上>