本文討論了服務器可能被黑客入侵的原因、如何利用服務器以及保護服務器的建議。被利用或被黑客入侵的服務器不再完全在您的控制之下。其他人現在正在部分控制您的服務器并將其用于自己的目的。以下是服務器被攻擊的一些常見原因：

• 發送垃圾郵件。
• 對其他服務器發起攻擊。因此，消耗您的 CPU、內存和帶寬資源。
• 在您的服務器上安裝網絡釣魚網站以訪問敏感信息。

背景

我的服務如何被利用？

服務器可能受到威脅的主要方式有兩種：

• 黑客猜出了服務器上用戶的密碼。這可能是電子郵件、ftp 或 ssh 用戶。
• 黑客通過 Web 應用程序（或其插件/插件）中的安全漏洞獲得了訪問權限，例如WordPress、Joomla、Drupal等。

我怎么知道我的服務是否被利用了？

很多時候，在 (mt) Media Temple Abuse Department 聯系他們之前，客戶可能不會注意到他們已被入侵。但是，如果您遵循我們的高級指南來檢查您的服務是否受到威脅，您可能能夠自己看到其中的一些活動。

我可以采取哪些措施來防止我的服務器被黑客入侵？

使用強密碼

一定要使用強密碼。這將包括AccountCenter、Plesk 的密碼、您的root密碼等。密碼越強，您的服務就越受到保護。GRC (Gibson Research Corporation) 提供免費工具，可為您生成強密碼。

使用安全協議

連接到您的服務時，最好盡可能使用安全連接。這將包括用于電子郵件的 SSL 連接，以及使用 SFTP 而不是更常見的 FTP 協議。您可以通過閱讀以下指南了解有關為這些服務使用安全連接的更多信息：

• 使用電子郵件
• 使用 FTP 和 SFTP

保持定期備份

請務必定期備份您的數據。如果一個域或您的整個服務受到威脅，它可能會在一段時間內被忽視。您不希望恢復受損的備份。您總是希望從上次已知的干凈備份中恢復。

• 如何備份和恢復 MySQL 數據庫？
• 網格備份網站內容

強化您的 PHP 設置

只需對您的 php.ini 文件進行一些更改即可大大提高您的服務的安全性。以下是我們推薦的一些設置：

• 啟用安全模式
• 禁用allow_url_fopen
• 使用 PHPSecInfo 提高 PHP 安全性

如果您不確定如何編輯 php.ini 文件，可以使用以下指南：

• 如何編輯 php.ini 文件？

如果您想為每個域設置不同的這些配置，您將需要使用 .htaccess 文件：

• 什么是 .htaccess 文件？

使用第三方應用程序

當您使用第三方軟件（如 WordPress、Drupal、Joomla）時，請考慮這些要點。這對于依賴插件來擴展功能的應用程序也非常重要。

• 請注意您選擇使用的第三方工具。選擇在安全方面享有可靠聲譽的軟件。考慮使用經常更新的軟件來修補安全漏洞。
• 請務必定期更新您的軟件。訂閱您使用的任何應用程序的 RSS 源。這是一種出色而輕松的方式，可以讓您隨時了解您可能需要保持安全的任何新更新。

我被黑了 我能做些什么？

1. 備份您的域和服務，但請記住，此備份可能包含受損腳本。您不想直接從此備份中恢復。
2. 暫時使您的網站下線，或者直到您知道您已經解決了問題。或者，考慮顯示“建設中”頁面。應該這樣做以防止將任何被黑客入侵的頁面提供給您的網站訪問者/客戶。
3. 開始執行損害評估。問題的范圍是什么？只有一個域受到影響嗎？您服務上的其他域是否也受到影響？
4. 啟動恢復過程。您可以做的最好的事情是從已知的干凈源重新安裝您的環境。
5. 最后，采取措施恢復您的在線狀態。