當前位置:首頁 > 技術教程>

網站被黑應該怎么做?網站被黑后快速自救教程

發表日期:2018-06-07 08:20:15文章編輯:池州網站建設瀏覽次數:1561 標簽:    

hacker1.jpg

注:2018 俄羅斯世界杯即將到來,很多網站中招被黑,被黑內容主要以博彩類的內容為主。如果發現自己網站被黑了,改如何解決呢?

以下為百度官方的《網站被黑操作指南》:

一、首先自查站點是否被黑

1.通過百度搜索資源平臺的“網站體檢工具”,可以對網站各項指標進行安全檢測,排查網站的安全隱患。

2.被黑網站在數據上有一個特點,即索引量和從搜索引擎帶來的流量在短時間內數據異常。所以,站長可以利用百度搜索資源平臺的索引量工具,觀察站點索引量是否有異常;如果發現數據異常,再通過流量與關鍵詞工具查看獲得流量的關鍵詞是否與網站有關、是否涉及博彩和色情;

3.通過Site語法查詢站點,結合一些常見的色情、博彩類關鍵詞效果更佳,有可能發現不屬于站點的非法頁面;

4.由于百度流量巨大,有些被黑行為僅針對百度帶來的流量予以跳轉,站長很難發現,所以在查看自己站點是否被黑時,一定要從百度搜索結果中點擊站點頁面,查看是否跳轉到了其他站點;

5.站點內容在百度搜索結果中被提示存在風險;

6.后續可以請網站技術人員通過后臺數據和程序進一步確認網站是否被黑。

二、了解網站被黑后在搜索中的展現情況

網站被黑,通常表現為網站中出現大量非本網站發布的類似博彩內容,或網站頁面直接跳轉到博彩頁面。以下是幾種網站被黑后可能出現的頁面:

  • 內容非網站發布,內容中含大量博彩網站指向:

  • 網站頁面直接跳轉到博彩網站:

 網站被黑表明網站安全存在嚴重問題或漏洞。

三、確認網站被黑之后,站長應該迅速采取手段修復。

確認網站被黑后,網站運營人員除了要推動技術人員快速修正外,還需要做一些善后和預防的工作;

1.清理已發現的被黑內容,將被黑頁面設置為 404 死鏈,并通過百度搜索資源平臺的死鏈提交工具進行提交(我們發現有些站點采用了將被黑頁面跳轉至首頁的做法,非常不可取);

2.網站如有變更頁面,建議使用鏈接提交工具向百度提交變更頁面數據;

3.立即停止網站服務,避免用戶繼續受影響以及影響其他站點;

4.排查出可能的被黑時間,和服務器上的文件修改時間相比對,處理掉黑客上傳、修改過的文件;除此之外,技術人員還需要檢查服務器中的用戶管理設置,確認是否存在異常的變化。注:可以從訪問日志中,確定可能的被黑時間。不過黑客可能也修改服務器的訪問日志。

5.更改服務器的用戶訪問密碼。

6.做好安全工作,排查網站存在的漏洞,防止再次被黑。

四、最后給大家一些網站自我防護的建議

1.多種安全防護同步進行:適合中小型資訊網站

網站程序勤打補丁:現在很多資訊類網站用的系統使用了內容管理系統(CMS),作為比較常見的內容管理系統(CMS),有一個問題,那就是漏洞比較大眾化,因為源碼是公開的,所以很容易被研究出漏洞,需要對網站程序及時進行漏洞修復。

2.對服務器進行常規的安全防護

(1)在上班時間之外,對服務器上的網站權限做設置,禁止文件修改,后臺文件隱藏或遷移到根目錄之外。

(2)參考一些網站的安全設置,非限定的IP不能寫入到數據庫。

3.不使用開源程序默認的robots文件

下圖是一個地級市的資訊類站點的robots文件,從robots文件中可以看出,該網站用的是織夢后臺,那黑客就可以通過各種針對織夢攻擊的軟件進行操作,也可以針對織夢網站的常見漏洞進行掃描和針對性攻擊。

4.進行HTTPS改造,強化網站安全

HTTPS主要由有兩部分組成:HTTP+ SSL / TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密,所以傳輸的數據都是加密后的數據。HTTS復雜的加密機制有效的加大了網站的安全性,加密機制與認證機制可以減少網站被劫持和假冒的風險,建議站長們可以通過做HTTPS改造來強化網站安全。



著作權歸作者所有。
商業轉載請聯系作者獲得授權,非商業轉載請注明出處。
作者:站長之家編輯
鏈接:https://www.chinaz.com/web/2018/0606/898681.shtml
來源:站長之家
 

全站導航

其他新聞

靈動標簽判斷奇數偶數實現不同的效果奇偶數

這篇文章主要為大家詳細介紹了帝國CMS靈動標簽中用if判斷第幾條附加特殊樣...

日期:2019-06-18

當前欄目下所有的標題分類并給當前標題分類高亮

<?php //判斷當前欄目是否有設置標題分類 $tr=$empire->fetch1("select tti...

日期:2019-05-26

帝國CMS錯誤報告功能啟用、防垃圾灌水、統計、增加報告分類

一、錯誤報告啟用 內容模板加 <a href="&#091;!--news.url--]e/public/repo...

日期:2018-11-24

幾何元素、大膽鋪色、雙重曝光,這些新技能你掌握了嗎?

不知不覺 2018 年的余額已經只剩下六分之一不知道大家年初定下的計劃有沒有...

日期:2018-11-01

列表頁調取副表字段befrom,writer,newstext

列表模板中要調用副表字段內容需要采用&ldquo;list.var支持程序代碼&rdquo;...

日期:2018-10-30

客戶案例

池州某信息技術服務公司網站

網站使用的是PC+移動端判斷跳轉的。主色調為藍色,突出科技主題,呈現服務宗旨...

日期:2019-06-18

池州某加工生產企業工程公司官方網站

...

日期:2019-05-26

某縣生產力促進中心官方網站

...

日期:2019-05-26

廣東中山某大型機械工程公司官方網站

這是廣東一家大型進出口機械設備制造公司,實力雄厚。網站是響應式的。客戶對...

日期:2018-11-06

帝國網站后臺登錄模板(帶動畫)

閑來無事,看到一個很漂亮的登錄模板,就順手修改成了帝國CMS7.5的后臺登錄模板...

日期:2018-11-02

下载麻将游戏四人麻将