文章大纲：

• 1、如何抓到入侵网站的黑客呢？
• 2、谁会配置服务器安全？我要找服务器维护安全人员，网站总是被入侵，总是出问题，我狂晕·····
• 3、如何抓到入侵网站的黑客
• 4、网站被攻击了怎么办
• 5、网站后台被入侵有哪些解决 *** 呢？

如何抓到入侵网站的黑客呢？

通过追寻ip，任何信号源都有一个位置，因为你使用的 *** 权限掌握在别人手里。

谁会配置服务器安全？我要找服务器维护安全人员，网站总是被入侵，总是出问题，我狂晕·····

服务器安全建议你找专业的做服务器安全的来给你做安全维护，网上的教程都是乱七八糟的，我以前就是吃过亏，当时服务器被人给入侵了，我才得知 什么是服务器安全。 因为服务器安全没有做好，导致服务器被黑客给入侵了，在网上也搜索了许多相关的服务器安全设置方面的教程和书籍，基本起作用的很少很少，我自己看着这些教程和文章自己试着操作然后做服务器安全，到最后还把网站数据库给损坏了，损失太大了。到最后朋友推荐了我找找sine安全，听说他们专业做服务器安全和网站安全，找了他们做安全维护后，一个专业和 *** ， *** 就是一个天一个地啊。到最后我也明白了，还是专业的最厉害 省了我不少心，希望俺的经历能使你少走弯路。

如何抓到入侵网站的黑客

额，这个有点难了，必须必须必须重要的事要说三遍必须要通知警察然后配合警察工作，你自己一个平民不可能抓到一个黑客【黑客都是经过训练的】。我知道的只有这么一丁点不知道对你有没有帮助

网站被攻击了怎么办

1、确认被攻击的范围网站被篡改，可能攻击都只有网站的权限就是常说的Webshell,也有可能攻击者通过Webshell提权，已经获取到服务器的权限，甚至已经渗透到内网。所以你通过日志等迹象来判断和确认攻击的范围。

2、备份日志备份日志(如IIS、apache、FTP、Windows/Linux/Unix等日志)。也许部份日志已经被黑客清除，可以通过日志恢复等 *** ，尽量找到更多的日志。如果有大的损失，完全可以报警，这时候日志就发挥重要作用了，办案人员可以通过日志寻找入侵者的行踪。日志还有一个重要作用就是或许可以找到黑客攻击该网站时使用的 *** ，并从中寻找漏洞所在。

　3、清除后门程序一般黑客会为了长期巩固“成果”，会安装各种后门程序如asp、aspx、php、jsp、cgi、py等脚本木马。如果黑客已经获取到服务器权限，那么你就检查基于系统的后门如Rootkit、反弹远程控制木马，检查黑客是否替换程序、克隆管理员账号等。

　4、修复漏洞仅仅清除后门是不够的，必须找到漏洞所在，这才是从根本上解决安全问题，这个过程难度是更高的，一般会涉及到开发，需要具有丰富经验的安全人员才能解决。

　5、更改原来配置修复漏洞后，我们需要更改一些以前的配置文件，如网站后台密码、数据库连接密码、如果是ACCESS、ASA等格式数据库需要变更路径或者文件名，这样的目的就是防止黑客通过以前的记录信息，再次入侵，同时更改Administrator、Root等管理员密码。

网站后台被入侵有哪些解决 *** 呢？

1、同主机网站太多，存在旁注风险。

网站后台找专业人员解决

2、Dedecms程序，用不到的功能，建议删除或者禁用。

这是入侵的重点，比如没有删除install文件夹，或者没有更改默认的后台登陆路径，还有就是会员注册用不着，但是也没有禁用等等。后台程序不是为你的网站量身定做的，是需要我们进一步修改完善的。

3、网站密码在长度和复杂性方面都要加强。

密码的安全性，是要引起我们足够的重视的，再完美的程序，在密码的面前也是无计可施的，密码设置不好，一切都免谈。

4、加强电脑的安全，不要在不安全的电脑上使用密码。

密码设置好了，保护不好，也是起不到安全的作用的，密码泄露的危险是毁灭性的。使用自己的电脑，要及时的升级杀毒软件，定时的杀毒检测。

5、每天必查友链

站长工具可以查网站的友链，方便快捷，网站入侵的目的，大多都是为了增加黑链，通过查看友链就可以及时发现陌生的链接，及时的处理。