如何检查网站是否遭受入侵?

在现今资讯化的社会中，互联网已成为普及，对于各个企业来说，被恶意使用者入侵都将成为最大的灾难及损失。往往互联网企业都会针对资讯安全做好防护，但恶意使用者仍会千方百计地尝试及入侵每一台服务器，那麽，我们平常该怎麽检查并减少被他人入侵的可能呢?

检查网站入侵的三个方法!

用搜寻引擎判断：

在浏览器中搜寻自己的网站，透过搜寻引擎判定是否为具风险的网站或site网站发现有大量违法的信息，浏览器本身具有识别功能，如有上述情形就可能遭受入侵。

检查是否有未知的登入用户：

以作业系统Windows来说，可检查系统组及用户。如果发现administrator管理组内有被添加admin$或其他非自己创建的未知用户，那很有可能就是入侵者所建立的。

检查服务器登入日志：

查看系统的登入日志及注销日志，检查每个登入IP是否为经常登入使用的IP，另外如不确定也可查询异常IP的地区位置，进一步判断是否有恶意使用者登入。

如果发现被入侵时应该怎麽处理?

立即关闭网站：

网站遭受入侵后容易被植入木马，此时应将网站临时关闭，并将域名切换到临时网站或暂时维护通知，以维护所有访问者的资讯安全。

检查网站受损程度：

恶意使用者在入侵后通常会将服务器数据清空，毁损企业财产。如发现入侵后应先确认数据是否还存在或有无损毁，透过平常备份的数据恢复网站，如果没有备份则要立即寻求专业的硬盘数据公司恢复。如果在发现入侵后没发现到数据损毁，则很有可能被人植入了木马，也需要多加小心!

清除木马病毒：

透过专业的杀毒软件进行全方位检查，并且从隔离区查看是否有被误判的正常软件，如果平常就有备份习惯，则可考虑将系统重新安装，以防止所有未发现的潜在风险。