2015-07-11 分類: 網(wǎng)站建設(shè)
很多客戶聯(lián)系到創(chuàng)新互聯(lián),說自己網(wǎng)站被黑了,被黑的方式多種多樣,有快照劫持的,也有網(wǎng)站首頁打開直接跳轉(zhuǎn)到bocai網(wǎng)站。大部分情況下,網(wǎng)站被其他人黑掉的原因在于網(wǎng)站安全設(shè)置不到位,包括但不限于網(wǎng)站后臺(tái),域名,服務(wù)器,ftp等。
網(wǎng)站被黑不要緊,遇事能急不能慌,北京優(yōu)化公司的應(yīng)對(duì)建議有3個(gè)方面。一是檢查站點(diǎn)是否被黑,二是針對(duì)原因找出相應(yīng)解決方案,三是網(wǎng)站本身防止被黑措施。
從seo建站之處,就把安全性做到位,無后顧之憂,是一勞永逸的工作方法。
一:什么是網(wǎng)站被黑?
網(wǎng)站被黑,通常表現(xiàn)為網(wǎng)站中出現(xiàn)大量非本網(wǎng)站發(fā)布的類似bocai內(nèi)容,或網(wǎng)站頁面直接跳轉(zhuǎn)到bocai頁面。以下是幾種網(wǎng)站被黑后可能出現(xiàn)的頁面:
● 內(nèi)容非網(wǎng)站發(fā)布,內(nèi)容中含大量bocai網(wǎng)站指向:
● 網(wǎng)站頁面直接跳轉(zhuǎn)到bocai網(wǎng)站:
總而言之,網(wǎng)站被黑表明網(wǎng)站安全存在嚴(yán)重問題或漏洞。
二:網(wǎng)站被黑怎么辦?
(1)、檢查站點(diǎn)是否被黑。
1.通過百度搜索資源平臺(tái)的“網(wǎng)站體檢工具”,可以對(duì)網(wǎng)站各項(xiàng)指標(biāo)進(jìn)行安全檢測(cè),排查網(wǎng)站的安全隱患。
2.被黑網(wǎng)站在數(shù)據(jù)上有一個(gè)特點(diǎn),即索引量和從搜索引擎帶來的流量在短時(shí)間內(nèi)數(shù)據(jù)異常。所以,站長可以利用百度搜索資源平臺(tái)的索引量工具,觀察站點(diǎn)索引量是否有異常;如果發(fā)現(xiàn)數(shù)據(jù)異常,再通過流量與關(guān)鍵詞工具查看獲得流量的關(guān)鍵詞是否與網(wǎng)站有關(guān)、是否涉及bocai和色情;
3.通過Site語法查詢站點(diǎn),結(jié)合一些常見的色情、bocai類關(guān)鍵詞效果更佳,有可能發(fā)現(xiàn)不屬于站點(diǎn)的非法頁面;
4.由于百度流量巨大,有些被黑行為僅針對(duì)百度帶來的流量予以跳轉(zhuǎn),站長很難發(fā)現(xiàn),所以在查看自己站點(diǎn)是否被黑時(shí),一定要從百度搜索結(jié)果中點(diǎn)擊站點(diǎn)頁面,查看是否跳轉(zhuǎn)到了其他站點(diǎn);
5.站點(diǎn)內(nèi)容在百度搜索結(jié)果中被提示存在風(fēng)險(xiǎn);
6.后續(xù)可以請(qǐng)網(wǎng)站技術(shù)人員通過后臺(tái)數(shù)據(jù)和程序進(jìn)一步確認(rèn)網(wǎng)站是否被黑。
(2)、針對(duì)被黑原因找出相應(yīng)解決方案。
確認(rèn)網(wǎng)站被黑后,網(wǎng)站運(yùn)營人員除了要推動(dòng)技術(shù)人員快速修正外,創(chuàng)新互聯(lián)建議還需要做一些善后和預(yù)防的工作;
1.清理已發(fā)現(xiàn)的被黑內(nèi)容,將被黑頁面設(shè)置為404死鏈,并通過百度搜索資源平臺(tái)的死鏈提交工具進(jìn)行提交(我們發(fā)現(xiàn)有些站點(diǎn)采用了將被黑頁面跳轉(zhuǎn)至首頁的做法,非常不可取);
2.網(wǎng)站如有變更頁面,變更頁面建議使用鏈接提交工具向百度提交數(shù)據(jù);
3.立即停止網(wǎng)站服務(wù),避免用戶繼續(xù)受影響,防止繼續(xù)影響其他站點(diǎn);
4.排查出可能的被黑時(shí)間,和服務(wù)器上的文件修改時(shí)間相比對(duì),處理掉黑客上傳、修改過的文件;檢查服務(wù)器中的用戶管理設(shè)置,確認(rèn)是否存在異常的變化;更改服務(wù)器的用戶訪問密碼。注:可以從訪問日志中,確定可能的被黑時(shí)間。不過黑客可能也修改服務(wù)器的訪問日志;
5.做好安全工作,排查網(wǎng)站存在的漏洞,防止再次被黑。
(3)、網(wǎng)站本身防止被黑措施。
1.多種安全防護(hù)同步進(jìn)行:適合中小型資訊網(wǎng)站
網(wǎng)站程序勤打補(bǔ)?。含F(xiàn)在很多資訊類網(wǎng)站用的系統(tǒng)使用了內(nèi)容管理系統(tǒng)(CMS),作為比較常見的內(nèi)容管理系統(tǒng)(CMS),有一個(gè)問題,那就是漏洞比較大眾化,因?yàn)樵创a是公開的,所以很容易被研究出漏洞,需要對(duì)網(wǎng)站程序及時(shí)進(jìn)行漏洞修復(fù)。
2.對(duì)服務(wù)器進(jìn)行常規(guī)的安全防護(hù)
(1)在上班時(shí)間之外,對(duì)服務(wù)器上的網(wǎng)站權(quán)限做設(shè)置,禁止文件修改,后臺(tái)文件隱藏或遷移到根目錄之外。
(2)參考一些網(wǎng)站的安全設(shè)置,非限定的IP不能寫入到數(shù)據(jù)庫。
3.不使用開源程序默認(rèn)的robots文件
下圖是一個(gè)地級(jí)市的資訊類站點(diǎn)的robots文件,從robots文件中可以看出,該網(wǎng)站用的是織夢(mèng)后臺(tái),那黑客就可以通過各種針對(duì)織夢(mèng)攻擊的軟件進(jìn)行操作,也可以針對(duì)織夢(mèng)網(wǎng)站的常見漏洞進(jìn)行掃描和針對(duì)性攻擊。
4.進(jìn)行HTTPS改造,強(qiáng)化網(wǎng)站安全
HTTPS主要由有兩部分組成:HTTP+ SSL /TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務(wù)端和客戶端的信息傳輸都會(huì)通過TLS進(jìn)行加密,所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。HTTS復(fù)雜的加密機(jī)制有效的加大了網(wǎng)站的安全性,加密機(jī)制與認(rèn)證機(jī)制可以減少網(wǎng)站被劫持和假冒的風(fēng)險(xiǎn),建議站長們可以通過做HTTPS改造來強(qiáng)化網(wǎng)站安全。
標(biāo)題名稱:北京優(yōu)化公司:網(wǎng)站被黑怎么辦?
URL分享:http://www.rwnh.cn/news/25169.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App開發(fā)、品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站設(shè)計(jì)、企業(yè)網(wǎng)站制作、營銷型網(wǎng)站建設(shè)、品牌網(wǎng)站制作
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容