網(wǎng)站被黑了,而且被黑的方式各種各樣??煺战俪帧⒕W(wǎng)站打開后跳轉(zhuǎn)到*網(wǎng)站等等。很多時候,網(wǎng)站被別人黑了,是因為網(wǎng)站沒有安全設(shè)置,包括但不限于網(wǎng)站后臺、域名、服務(wù)器、 ftp等等。
網(wǎng)站被黑怎么辦?
一、查看網(wǎng)站是否被黑
1.通過“網(wǎng)站體檢工具”,對網(wǎng)站各項指標進行安全檢測;
2.被黑網(wǎng)站在數(shù)據(jù)方面有一個特點,那就是來自搜索引擎的索引數(shù)量和流量在短時間內(nèi)出現(xiàn)異常數(shù)據(jù)。站長觀察站點索引量是否有異常,再通過流量與關(guān)鍵詞工具查看得到的關(guān)鍵字是否與網(wǎng)站相關(guān),是否涉及*和色情;
3.通過 Site語法查詢網(wǎng)站,結(jié)合一些常用的色情、賭博類關(guān)鍵字,就有可能找到不屬于網(wǎng)站的非法網(wǎng)頁;
4.由于百度流量巨大,一些被黑行為只針對百度帶來的流量進行跳轉(zhuǎn),查看自己網(wǎng)站是否被黑時,一定要從百度搜索結(jié)果中點擊站點頁面查看;
5.網(wǎng)站內(nèi)容在百度搜索結(jié)果中被提示有危險;
6..隨后可要求網(wǎng)站技術(shù)人員通過后臺數(shù)據(jù)和程序進一步確認網(wǎng)站情況。
二、出相應(yīng)解決方案
1.將被黑頁面設(shè)為404死鏈,并使用百度搜索資源平臺的死鏈提交工具提交;
2、如網(wǎng)站有更改網(wǎng)頁,更改網(wǎng)頁建議使用鏈接提交工具將數(shù)據(jù)提交百度;
3.立即停止網(wǎng)站服務(wù);
4.找出可能的被黑時間,并與服務(wù)器上的文件修改時間進行比較,處理掉黑客上傳、修改的文件;檢查服務(wù)器上的用戶管理設(shè)置,確認有無異常變化;更改服務(wù)器上的用戶訪問密碼。注意:可以從存取記錄中,確定可能的隱藏時間。但是黑客也可以修改服務(wù)器的訪問記錄。
三、防止站點自身受黑
1.多種安全保護同步:適用于中小型信息網(wǎng)站。多打補?。含F(xiàn)在許多信息網(wǎng)站都采用內(nèi)容管理系統(tǒng)(CMS),作為最常用的內(nèi)容管理系統(tǒng),有一個問題,即漏洞比較流行,因為源代碼是公開的,所以很容易被研究出漏洞,需要及時對站點程序進行漏洞修復;
2.服務(wù)器的常規(guī)安全防護在服務(wù)器上設(shè)置網(wǎng)站權(quán)限,禁止修改文件,隱藏或遷移后臺文件到根目錄以外;
參考其他站點的安全設(shè)置,非限定IP無法寫入數(shù)據(jù)庫;
3.改進 HTTPS,加強網(wǎng)站安全,HTTPS主要包括兩個部分:HTTP+ SSL/TLS,即 HTTP上添加一個模塊來處理加密信息。服務(wù)方和客戶雙方的信息傳輸均通過 TLS加密,因此所傳輸?shù)臄?shù)據(jù)均為加密后的數(shù)據(jù)。HTTS復雜的加密機制有效地增強了網(wǎng)站的安全性,加密機制加上認證機制能夠降低網(wǎng)站被劫持和偽造的風險,建議通過改進HTTPS來加強網(wǎng)站的安全性。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!