如果您的网站被黑客入侵，您要做的第一件事是什么？

如果您的网站被黑客入侵，您将首先做什么？从网络上获取网站？或回滚备份？不是真的吗？您是否以此方式进行过体验？

我要做的第一件事是至少将它脱网，直到我了解到底是什么损坏为止。至关重要的是及时评估已被破坏的内容。

使站点脱机。

这很关键。如果入侵者仍在您的系统中，并且您开始四处张望，他们可能会注意到您已检测到它们的存在并试图掩盖其踪迹（即删除内容）。

使它脱机并从备份还原整个计算机，而不仅仅是还原网页。然后，在重新将其放回网上之前，请先固定好他们用来进入的孔。

希望您的组织有一份书面文件，其中指定了要采取的步骤，涉及的人和与谁联系的人。如果没有，请立即开始写。您是否已向警察网络犯罪部门等举报？不要等到下一次。

更改您的密码，然后从备份中还原。然后检查您的日志，与您的主机联系，等等。

这取决于几个因素。这包括诸如站点数据的敏感性以及丢失或破坏站点上托管数据的成本之类的事情。

我认为要做的第一件事是根据损坏程度和维修成本来评估威胁程度。接下来要做的就是采取相应的行动。

• 了解您的虚拟主机了解您的网站的重要性。
• 擦除操作系统，然后从备份重新安装。不要要求您的主机“快速查看”以查看是否可以清理（这会延长停机时间。）
• 从经验中学习（因为几乎可以保证您没有100％备份所有内容并编写了灾难恢复计划）

• 离线
• 进行备份
• 检查/分析（如果有时间）
• 恢复最后一个已知是好的备份

您以后可以分析受感染的文件。