1、检查下系统日志,看下攻击者都去了哪些地方,是什么攻击,然后针对性的进行处理。
2、关闭不必要的服务和端口,需要时再打开。
如果被攻击的很严重,建议先暂时关闭服务器。
3、整体扫描下服务器,看下存在什么问题, 有漏洞及时打补丁检查是否有影子账户,不是自己建立的账号内容是否又被修改的痕迹等,如果发现问题及时进行清理。
4、重新设置账户密码,密码设置的复杂些以及设置账户权限。
5、对服务器上的安全软件进行升级,或者是对防护参数进行重新设置,使他符合当时的环境。如果服务器上没有安装防护软件,可以看下服务器安全狗和网站安全狗。还可以将服务器添加到安全狗服云平台上,这样当有攻击发生时,可以快速知道,并进行处理等。
6、找安全公司,制定针对性的服务器安全解决方案。
7、检测网站,是否又被挂马、被篡改、挂黑链等,如果有,及时清理。
8、如果是大流量攻击,那么单靠软防效果一般,建议可以看下DOSS流量清洗,这个很多安全厂商都有这个服务,包括安全狗,安全宝、加速乐等。
9、如果之前有做备份,可对内容进行替换。所以建议定期备份数据文件。