服务器被黑,端口被改,无法远程登录,怎么办?

服务器安全这问题，很重要，之前服务器被黑，管理员账号也被篡改，远程端口也登陆不了了。，在网上搜索了一些服务器安全设置以及防黑的文章，对着文章，我一个一个的设置起来，费了好几天的时间才设置完，原以为会防止服务器再次被黑，没想到服务器竟然瘫痪了，网站都打不开了，无奈对服务器安全也是一窍不通，损失真的很大，数据库都损坏了，我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了。找了几个做网站服务器方面的朋友，咨询了关于服务器被黑的解决办法，他们都建议我找专业做服务器安全的安全公司来给做安全维护，也一致的推荐了sinesafe，服务器被黑的问题，才得以解决。

一路的走来，才知道，服务器安全问题可不能小看了。经历了才知道，服务器安全了给自己带来的也是长远的利益。 希望我的经历能帮到楼主，帮助别人也是在帮助我自己。

下面是一些关于安全方面的建议！

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2创建一个robotstxt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8 cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11例行维护

a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b定期更改数据库的名字及管理员帐密。

c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

废话不多讲，下面说一下搭建一个网站雏形的方法。

不会搭建网站的可以跟我发消息交流

对于我们做外贸的来说，建设一个网站似乎是一件很牛逼的事情，我们不懂设计、不懂代码不懂技术、不知道网络的原理。。。 。。想想好像什么都不知道，这样的自己真的可以独立做一个网站出来吗多么遥不可及的事情啊，但我要说“这是绝对可以的，而且每个人都可以”。

其实现在技术已经非常发达了，我们不需要写代码，就有免费的开源软件系统来帮助我们建一个网站。比较知名的有wordpress、织梦cms等;今天我主要讲的是使用wordpress来创建一个网站

。

一、下载软件

1、下载wordpress软件(可 在官网https:/ /http://cnwordpressorg/下载) ;

2、下载ftp工具， 我用的是flashfxp， 你可以去找-个绿色版的;

二、申请域名

域名可以去万网、新网、godaddy这 些域名服务商网站去购买;域名可以是数字、拼音、英文、甚至是中文，当然各种组合也可以，但最好的就是拼音或英文，由于我们是做对外贸易的，所以英文是个不错的选择，好的域名不仅容易被人记住，而且对搜索引擎也有利，而且想一个与你产品或公司名相关的域名，更有利于品牌宣传。

进入域名网站后，我们就可以去搜索你想到的名字，看看有没有被人注册了，如果没有被注册，那就可以加入清单购买。如图我搜索一个flylife,发现有一些已经被注册了，域名挑选的话一般建议大家购买com的域名，如果你实在想要这个名称，但com又没有，那么cn、 net和org也可以选择，但不建议购买一些其他的。

这里便于讲解，我就使用flylifeclub这个域名。

购买服务器，一般购买国内的都需要公安备案，而境外的服务器基本上都不需要备案。而如果说你是个人的网站，那么我觉得就没有必要去备案

买个境外的就可以了，如果说你是个企业那最好还是备案一下。(服务器商有很多， 大家可以去网上搜)，购买好主机后，就会拿到一个服务器地址，以及相关用户名密码。

登录服务器管理后台中的数据库管理后台，我们可以先去创建一个数据库，到时候所有内容都会存放到这个数据库中。

创建好数据库，记住数据库名、数据库主机、用户名、密码这些信息，下面要用到。

四、设置域名 解析

什么是域名解析呢，说直白一点就是把你购买的域名和你购买的服务器绑定。绑定域名可以直接在你购买的域名后台操作，也可以用其他工具去解析。下面具体看一下该怎么去设置。

我们现在有了域名: wwwflylifeclub， 另外服务器地址是43242xxxx。因为我是万网购买的域名，所以打开登录万网，在控制台中找到“云解析DNS”;

打开后就可以去添加域名，点击添加域名

添加好后，我们可以看到新增了这样一条数据

然后点击“解析”按钮，进入解析设置页面，依次进入高级设置页面。

这里需要添加两条解析内容

添加完成一般不会马上解析成功，最快也要等一个小时吧。

五、安装wordpress

打开ftp软件，连接服务器，服务器地址，用户名、密码这些信息，可以查看你购买服务器网站的管理页面。

连接成功后，将下载下来的wordpress所有文件都上传到public_ html这 个文件夹中。

上传完成后，打开浏览器输入你的网址: wwwflylifeclub，点击“现在就开始’按钮开始设置。

之后就按照步骤一步步填写就可以了。这里的数据库名、用户名、密码在上面三中创建数据库时获得。

提交成功后就可以安装wordpress了。

安装完成后，你可以在浏览器中输入你的网址: http:/ /wwwflylifeclub/,就发现已经创建好一个简单的网站页面了。

简单的一个网站雏形就这样搭建好了，关注我哦！下一次我将给大家分享如何去创建网站页面。添加一些功能，优化网站等。

1、右击电脑右下角的网络图标，点击打开“网络和Internet设置”

2、在设置里面点击左侧的以太网

3、点击以太网里面相关设置下面的更改适配器选项

4、在网络连接页面，右击以太网图标，点击属性

5、在以太网属性里面，选择Internet协议版本4（TCP/IPv4），再点击下面的属性

6、在常规里面，DNS服务器默认是自动获得选项

7、勾选使用下面的DNS服务器地址 ，然后在首先DNS服务器右边输入DNS服务器的地址，同样的也可以在备用DNS服务器右边输入一个DNS服务器的地址，然后点击确定

　　整体简介：首先，万网虚拟主机提供2年的免费试用的。万网的虚拟主机购买以后，需要经过配置它的FTP密码，数据密码，主机管理控制台用户名密码。把这样都配置好以后，才可以能过FTP把网站文件上传到云虚拟主机中去，再然后就可以使用你的网站了。

　　所需工具：淘宝账号（阿里账号）。

　　步骤：

开通空间后进入管理面板

查看你主机的各种信息：

下载FTP软件进行连接 

连接后上传网页文件到网站目录

删除里面的文件 

上传文件。

当然上传压缩文件会更快！！ 注意事项：linux支持zip和tar，windows支持zip和rar 

上传完毕后进入控制面板 选择文件解压缩  

选择上传的文件  

选择解压的目录，一般就网站根目录了 

开始解压

解压

这时再到FTP软件选择刷新

一般我们网站的程序打包都把网站放2级目录，这时我们要把目录移动到网站跟目录  

进入网站的源码目录：全部选择，再点移动选项

移动到跟目录 （根目录htdocs/以下） 

完成 

接下打开你绑定的域名进行网站安装  

这里提示空间不足，但没有关系，直接安装  

这部要注意了。很多会员到这里都安装不了 为什么呢其实就一个非常低级的错误：数据库连接地址  

阿里云的数据库连接地址是：数据库名my3wcom 这步一定不要填错！ 

点下一步就安装成功了。是不是很简单？

cn域名刚买完之后是hold的状态，解析是不会生效的，如果你要用cn域名访问国内服务器网站，那需要备案通过后才能解析，如果是国外服务器，那就需要提交域名解析情况说明说，如果只是用于邮箱，提交非网站用途说明书就行，但是不影响之后继续使用网站的操作

1、进入申请域名的服务商网站，登录到自己的账号进入管理中心，点击进入域名管理。在域名列表上对域名进行管理操作。

2、有些网站空间要修改域名的DNS才能解析成功，这里我们点击修改域名的DNS，如果网站空间不需要修改DNS，那就直接点域名解析进行操作（跳过步骤三）。

3、修改域名的DNS，默认使用的是域名服务商的DNS，要修改就选择使用自定义，然后再DNS列表框里输入空间商要求的DNS，最后点击确认提交。

4、开始域名解析，有的域名服务商的解析方式有几种，这里就有便捷解析和高级解析两种。如果是初次使用，那么就选择便捷解析，直接输入主机服务器IP地址或别名，确认添加就可以。

5、高级解析也可以操作，一般是A记录和CNAME记录，选择哪一种后对应的方式也不同。

6、域名解析成功显示。