網(wǎng)站后臺被黑客攻擊了怎么辦，最近接到一個(gè)客戶(hù)的訴求反映說(shuō)網(wǎng)站被攻擊了后臺數據總是被篡改和泄露，而且維持這個(gè)狀況已經(jīng)很長(cháng)時(shí)間了，了解完才發(fā)現原來(lái)早期用的是thinkphp系統源碼來(lái)搭建的網(wǎng)站，代碼版本可以來(lái)說(shuō)是非常古董的，而且后臺漏洞非常的多，后面找了一個(gè)技術(shù)來(lái)解決這個(gè)問(wèn)題，但是這個(gè)過(guò)程他又花了不少時(shí)間和錢(qián)，漏洞修完過(guò)段時(shí)間又被反反復復的篡改會(huì )員數據，于是他們干脆就改成了完全靜態(tài)的網(wǎng)站，這個(gè)方法只能是治標不治本。

雖然能杜絕了攻擊讓網(wǎng)站保持現狀，但同時(shí)網(wǎng)站的內容無(wú)法通過(guò)后臺去更改，你想發(fā)布文章都不行了，這樣更不利于網(wǎng)站的優(yōu)化推廣，搜索引擎慢慢也會(huì )降低對你網(wǎng)站的爬取百害無(wú)一利，而且版權也不是自己的非常被動(dòng)，所以最好的方案就是找網(wǎng)站安全公司SINE安全來(lái)進(jìn)行全面的代碼審計和漏洞修復，找出問(wèn)題的根本原因，來(lái)杜絕黑客的攻擊篡改，首先要對plus目錄下的一些沒(méi)用的插件刪除掉，對會(huì )員系統member文件夾直接刪除掉，對data目錄以及文件附件的目錄權限進(jìn)行設置。

如果用的是單獨服務(wù)器的話(huà)還得考慮服務(wù)器里的其他網(wǎng)站是否會(huì )跨目錄牽扯到咱們的網(wǎng)站導致被牽連，如果服務(wù)器被黑客直接提權拿到了權限的話(huà)，那首先要做的就是對整個(gè)服務(wù)器系統進(jìn)行安全加固和日志分析，找出黑客提權增加的賬戶(hù)名以及登錄日志，然后對出網(wǎng)和入網(wǎng)的端口和IP進(jìn)行限制，對外端口訪(fǎng)問(wèn)的話(huà)只公開(kāi)80和443端口即可，遠程端口3389和22端口的話(huà)直接單獨放行白名單的IP即可，如果黑客在程序代碼里留了隱藏后門(mén)的話(huà)，就得需要網(wǎng)站安全公司來(lái)進(jìn)行全面的代碼審計和服務(wù)器安全加固以及深入的安全部署來(lái)確保網(wǎng)站和服務(wù)器的整體安全以及防止被黑客入侵篡改。