第一，對虛擬主機(jī)進(jìn)行排查，修改所有登陸權(quán)限

? ? 當(dāng)網(wǎng)站制作公司發(fā)現(xiàn)企業(yè)網(wǎng)站被黑客攻擊后，需要先對網(wǎng)站的虛擬主機(jī)進(jìn)行排查，如果是虛擬主機(jī)出現(xiàn)了問題，那么一定要馬上修改FTP密碼、網(wǎng)站后臺地址、網(wǎng)站后臺用戶名和密碼和數(shù)據(jù)庫密碼等信息。如果企業(yè)使用的是獨立的服務(wù)器或VPS，還需要對服務(wù)器密碼進(jìn)行修改。對虛擬主機(jī)進(jìn)行排查，修改服務(wù)器的登陸權(quán)限，截斷黑客再次進(jìn)入網(wǎng)站程序的可能性。

第二，排查整個服務(wù)器

? ? 在網(wǎng)站建設(shè)時我們購買或租用網(wǎng)站服務(wù)器時需要對其安全問題進(jìn)行提前準(zhǔn)備，選擇一個可靠的服務(wù)器供應(yīng)商，并選擇一些加強(qiáng)服務(wù)安全的軟件。在遇到網(wǎng)站出現(xiàn)異常時可以先用這些軟件來對服務(wù)器進(jìn)行排查，并對出現(xiàn)問題的文件進(jìn)行刪除操作。

? ? 參考操作如下：1、查找WEBSHELL文件，并對別人入侵之后留下WEBSHLL提權(quán)文件進(jìn)行刪除。2、全面排查服務(wù)器中的垃圾文件，將不是自己程序里的文件全部刪除掉。3、根據(jù)文件的后面的修改時間判斷這個文件是否屬于自己的網(wǎng)站，如果發(fā)現(xiàn)文件修改時間不對的話一定要及時的把不屬于自己網(wǎng)站的東西全部刪掉。

第三，手動對網(wǎng)站程序的各個文件進(jìn)行排查

? ? 當(dāng)主機(jī)和服務(wù)器都沒有發(fā)現(xiàn)問題時就需要我們親自對網(wǎng)站中的所有文件進(jìn)行排查了，因為如果黑客隨便把病毒文件放在網(wǎng)站的一個目錄里面的話，不親自點開查看是無法發(fā)現(xiàn)的。網(wǎng)站建設(shè)公司提醒你，做這一步的時候千萬不要因為文件太多而覺得麻煩，我們只需要根據(jù)文件的修改時間來查就好，只需要排查網(wǎng)站出現(xiàn)問題前后這段時間的文件，慢慢排查出可疑文件并刪除掉。

? ? 排查網(wǎng)站被攻擊的文件是一件慢工細(xì)活兒，所以一定要有足夠的耐心心，否則是無法發(fā)現(xiàn)病毒的。