检查系统日志,查看下是什么类型的攻击,看下攻击者都去了哪些地方。内容是否又被修改的痕迹等,如果发现问题及时进行清理。
关闭不必要的服务和端口,开启防火墙,只添加必要服务的端口例外
定期整体扫描下服务器,看下存在什么问题, 有漏洞及时打补丁;检查是否有影子账户,不是自己建立的账号等。
重新设置账户密码,密码设置的复杂些;以及设置账户权限。
对服务器上的安全软件进行升级,或者是对防护参数进行重新设置,使他符合当时的环境。
检测网站,是否又被挂马、被篡改、挂黑链等,如果有,及时清理。
定期备份数据文件。如果之前有做备份,可以对重要数据进行替换。