当企业或者个人的独立服务器被进犯或不明原因攻击，使整个网站瘫痪，保护人员应该第一时间查看原因，以下是被黑的自查计划，仅供参考。

　　一、进犯特征

　　独立服务器被黑后，保护人员应该查看网站或服务器自身呈现了哪些特征，比方网站仅仅跳转到其他网站，主页是否被篡改，是否被植入了脚本或许受DDOS等压力进犯而打不等，查看服务器体系是否中木马病毒、暗码被修正被操控等。

　　二、账户检测

　　不论是哪种状况，咱们首要需求查看服务器的办理员账户暗码是否安全，是否是因为使用了弱暗码而被强制破解。

　　其次，在计算机办理界面中，查看体系是否存在歹意账号或添加了新账号，如admin等默许简略账号称号的。

　　还能够经过日志查看账户的登录状况，是否反常登录等，查看歹意登录的IP进行扫除。

　　三、体系检测

　　查看体系有哪些IP链接，是否存在歹意IP衔接，或开放了不常见的端口，而在这些端口下是否有其他衔接接入。

　　还有一个是进程，是否存在歹意进程，许多木马后门都会植入到进程中去。

　　四、服务器发动项检测

　　查看服务器发动项是否有剩余的发动项目，如果有，查看该项目是否正常，服务器被黑后，会自发动一些进程。

　　在日常工作需求对网站与体系漏洞进行检测，敞开服务器日志，便利被黑时快速查找并分析进犯源。

只要大家记住把没用的端口关闭，还有就是要时刻检查一下自己的网站是不是有漏洞，因为很多站长都是不看自己的网站都吧责任归到服务器安全的问题，其实很多黑客都是通过网站的漏洞进来。