一般網(wǎng)站被黑的主要原因是：網(wǎng)站有漏洞。在進行Web滲透測試中，網(wǎng)站漏洞檢測利用率最高的前五個漏洞包括：注入漏洞、文件上傳漏洞、文件包含漏洞、命令執(zhí)行漏洞、代碼執(zhí)行漏洞、跨站點腳本(XSS)漏洞、SSRF漏洞、XML外部實體(XXE)漏洞、反序列化漏洞、解析漏洞等。

網(wǎng)站被攻擊后才檢測到網(wǎng)站漏洞的原因，首先是此類漏洞安裝的時候后門就已經(jīng)存在了，企業(yè)很難注意到。其次是大多數(shù)企業(yè)沒有專門的安全部門，大部分公司是缺乏專業(yè)安全知識的，遇到這種問題很難去避免。那么企業(yè)在沒有專業(yè)安全人員或者人員較少的情況下，如何避免此類問題呢?

如何應對網(wǎng)站漏洞和攻擊

1、關閉不必要的端口和服務

2、安裝殺毒軟件或者是防火墻來抵御攻擊。

3、定期修改賬戶密碼，盡量設置的復雜些，不要使用弱密碼。

4、日常維護的時候要注意，不建議在服務器上安裝過多的軟件。

5、及時修復漏洞，在有官方安全補丁發(fā)布時，要及時更新補丁。

6、設置賬戶權限，不同的文件夾允許什么賬號訪問、修改等，同時，重要的文件夾建議增加密碼。

7、建議要定期備份數(shù)據(jù)，當有發(fā)現(xiàn)問題時，可以及時替換成正常的文件。

對于網(wǎng)站來說，服務器被黑，導致網(wǎng)站排名掉的，不僅自身網(wǎng)站無法正常運行，還會導致與之綁定的資金賬號受到財產(chǎn)損失，用戶隱私和數(shù)據(jù)等都會曝光，不僅企業(yè)遭受嚴重損失，還會面臨投訴與賠償!所以要盡快把網(wǎng)站恢復到安全狀態(tài)，首先網(wǎng)站空間的漏洞要盡快修復，經(jīng)常查看下網(wǎng)站的后臺有沒有提示網(wǎng)站要升級到最新版本，再一個最重要的是管理員密碼一定要復雜，越復雜越好。也可以找網(wǎng)站安全公司去處理。

如果網(wǎng)站漏洞被攻擊了之后，要如何處理呢?

1、發(fā)現(xiàn)服務器被入侵，應立即關閉所有網(wǎng)站服務，暫停至少3小時。

2、下載服務器日志，并且對服務器進行全盤殺毒掃描。

3、Windows系統(tǒng)打上最新的補丁，然后就是mysql或者sql數(shù)據(jù)庫補丁，還有php以及IIS，serv-u就更不用說了，經(jīng)常出漏洞的東西，還有就是有些IDC們使用的虛擬主機管理軟件。

4、關閉刪除所有可疑的系統(tǒng)帳號，尤其是那些具有高權限的系統(tǒng)賬戶!重新為所有網(wǎng)站目錄配置權限，關閉可執(zhí)行的目錄權限，對圖片和非腳本目錄做無權限處理。

5、完成以上步驟后，您需要把管理員賬戶密碼，以及數(shù)據(jù)庫管理密碼，特別是sql的sa密碼，還有mysql的root密碼，要知道，這些賬戶都是具有特殊權限的，黑客可以通過他們得到系統(tǒng)權限!

6、Web服務器一般都是通過網(wǎng)站漏洞入侵的，你需要對網(wǎng)站程序進行檢查(配合上面的日志分析)，對所有網(wǎng)站可以進行上傳、寫入shell的地方進行嚴格的檢查和處理。

7、增加HTTPS證書，訪問互聯(lián)網(wǎng)有必要運用Web，一切核算機都可以經(jīng)過防火墻訪問HTTP和HTTPS(TCP端口80和443)?？梢约俣ㄒ磺泻怂銠C都能夠訪問外部網(wǎng)絡。許多順序都經(jīng)過HTTP訪問互聯(lián)網(wǎng)，例如IM和P2P軟件。此外，這些被劫持的軟件打開了發(fā)送僵尸網(wǎng)絡指令的通道。

網(wǎng)站被攻擊的主要原因是網(wǎng)站本身原因。對于任何網(wǎng)站來講，網(wǎng)站漏洞檢測是必須要做的。大多數(shù)人對于服務器安全防護意識薄弱，這幾乎是通病，安全防護意識基本不強，網(wǎng)站被攻擊也就在情理之中。更可怕的是，大多數(shù)的網(wǎng)站被攻擊后都是得過且過，對攻擊程度認識不夠，等真正遭受嚴重攻擊損失巨大時，再想去亡羊補牢，早已為時已晚。

網(wǎng)站漏洞檢測很重要，但首先要購買安全可靠的網(wǎng)站服務器。購買鏈接：http://hbjsdrq.com/

海外服務器免費測試：http://hbjsdrq.com/