美国ES机房建站站群服务器被攻击了怎么办：e5-2630*2V3 500GSSD+2TSATA 64GB 1G 20TB 208 16C 2500

站群服务器被攻击了怎么办：
1、发现网站站群服务器被入侵，应立即关闭所有网站服务，暂停至少 3 小时。这时候很多 WP 站长朋友可能会想，不行呀，网站关闭几个小时，那该损失多大啊，可是你想想，是一个可能被黑客修改的钓鱼网站对客户的损失大，还是一个关闭的网站呢? 你可以先把网站暂时跳转到一个 WordPress 单页面，写一些网站维护的的公告。
2、下载站群服务器日志，并且对站群服务器进行全盘防毒扫描。这将花费你将近 1-2 小时的时间，但是这是必须得做的事情，你必须确认黑客没在站群服务器上安装后门木马程式，同时分析系统日志，看黑客是通过哪个网站，哪个漏洞入侵到站群服务器来的。找到并确认攻击源，并将黑客挂马的网址和被篡改的黑页面截图储存下来，还有黑客可能留下的个人 IP 或者代理 IP 地址。
3、Windows 系统打上最新的补丁，然后就是 mysql 或者 sql 资料库补丁，还有 php 以及 IIS，serv-u 就更不用说了，经常出漏洞的东西，还有就是有些 IDC 们使用的虚拟 WordPress 主机管理站群软件。
4、关闭删除所有可疑的系统帐号，尤其是那些具有高许可权的系统账户! 重新为所有网站目录配置许可权，关闭可执行的目录许可权，对图片和非指令码目录做无许可权处理。
5、完成以上步骤后，你需要把管理员账户密码，以及资料库管理密码，特别是 sql 的 sa 密码，还有 mysql 的 root 密码，要知道，这些账户都是具有特殊许可权的，黑客可以通过他们得到系统许可权!
6、Web 站群服务器一般都是通过网站漏洞入侵的，你需要对网站程式进行检查 (配合上面的日志分析)，对所有网站可以进行上传、写入 shell 的地方进行严格的检查和处理。如果不能完全确认攻击者通过哪些攻击方式进行攻击，那就重灌系统，彻底清除掉攻击源。更多的相关内容可以阅读不限内容的网站站群服务器应该具备哪些特点呢