虚拟主机被攻击应如何应对

1、当运维人员发现虚拟主机被攻击时，应立即关闭所有网站服务，关闭时间不能少于3小时。由于很多电子商务企业或者一些主要以线上渠道获得业务的企业，害怕因为关闭网站而公司带来损失。但如果不关闭网站，一旦被病毒都侵入，那么随时不只是关闭几个小时那么小了。如果担心关闭网站影响用户体验，想要尽量较少损失，可以指定一个页面，做好相关提示，然后把网站整体跳转到这个页面即可。
2、下载服务器日志，并对虚拟主机进行系统杀毒。检查服务器日志是否被删除，如果没有，立即下载服务器日志，然后进行杀毒。虽然这个过程所花费的时间比较长，但我们必须要保障虚拟主机没有被黑客安装木马程序，同时分析系统日志，查看黑客是通过哪个网站（一般被挂马的网站会存在漏洞），哪个漏洞入侵到服务器来的。找到并确认攻击源，并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有黑客可能留下的个人IP或者代理IP地址。
3、安装最新的系统补丁。为虚拟主机系统及管理软件，下载安装最新的系统补丁，一般这些是特别容易被攻击的对象。
4、重新配置网站目录权限，关闭并删除可疑的系统用户。对网站目录权限进行从重新配置，关闭可执行的目录权限，对图片和非脚本目录做无权限处理。检查是否有可以系统用户，一旦发现，立即关闭并删除，特别是一些高权限用户。
5、开启防火墙端口过滤，重置所有管理密码。把管理员账户密码、数据库管理密码、sql的sa密码及mysql的root密码等全部进行重置和修改，防止黑客通过这些得到系统权限，窃取或损坏数据。
6、对虚拟主机上的所有网站进行逐个排查。当完成以上所有步骤后，要对虚拟主机的网站进行一一排查。一般黑客通过网站漏洞攻击虚拟主机的，所以要对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。