網(wǎng)站被黑了,而且被黑的方式各種各樣??煺战俪?、網(wǎng)站打開后跳轉(zhuǎn)到*網(wǎng)站等等。很多時候,網(wǎng)站被別人黑了,是因為網(wǎng)站沒有安全設(shè)置,包括但不限于網(wǎng)站后臺、域名、服務(wù)器、 ftp等等。
網(wǎng)站被黑怎么辦?
一、查看網(wǎng)站是否被黑
1.通過“網(wǎng)站體檢工具”,對網(wǎng)站各項指標(biāo)進(jìn)行安全檢測;
2.被黑網(wǎng)站在數(shù)據(jù)方面有一個特點,那就是來自搜索引擎的索引數(shù)量和流量在短時間內(nèi)出現(xiàn)異常數(shù)據(jù)。站長觀察站點索引量是否有異常,再通過流量與關(guān)鍵詞工具查看得到的關(guān)鍵字是否與網(wǎng)站相關(guān),是否涉及*和色情;
3.通過 Site語法查詢網(wǎng)站,結(jié)合一些常用的色情、賭博類關(guān)鍵字,就有可能找到不屬于網(wǎng)站的非法網(wǎng)頁;
4.由于百度流量巨大,一些被黑行為只針對百度帶來的流量進(jìn)行跳轉(zhuǎn),查看自己網(wǎng)站是否被黑時,一定要從百度搜索結(jié)果中點擊站點頁面查看;
5.網(wǎng)站內(nèi)容在百度搜索結(jié)果中被提示有危險;
6..隨后可要求網(wǎng)站技術(shù)人員通過后臺數(shù)據(jù)和程序進(jìn)一步確認(rèn)網(wǎng)站情況。
二、出相應(yīng)解決方案
1.將被黑頁面設(shè)為404死鏈,并使用百度搜索資源平臺的死鏈提交工具提交;
2、如網(wǎng)站有更改網(wǎng)頁,更改網(wǎng)頁建議使用鏈接提交工具將數(shù)據(jù)提交百度;
3.立即停止網(wǎng)站服務(wù);
4.找出可能的被黑時間,并與服務(wù)器上的文件修改時間進(jìn)行比較,處理掉黑客上傳、修改的文件;檢查服務(wù)器上的用戶管理設(shè)置,確認(rèn)有無異常變化;更改服務(wù)器上的用戶訪問密碼。注意:可以從存取記錄中,確定可能的隱藏時間。但是黑客也可以修改服務(wù)器的訪問記錄。
三、防止站點自身受黑
1.多種安全保護(hù)同步:適用于中小型信息網(wǎng)站。多打補丁:現(xiàn)在許多信息網(wǎng)站都采用內(nèi)容管理系統(tǒng)(CMS),作為最常用的內(nèi)容管理系統(tǒng),有一個問題,即漏洞比較流行,因為源代碼是公開的,所以很容易被研究出漏洞,需要及時對站點程序進(jìn)行漏洞修復(fù);
2.服務(wù)器的常規(guī)安全防護(hù)在服務(wù)器上設(shè)置網(wǎng)站權(quán)限,禁止修改文件,隱藏或遷移后臺文件到根目錄以外;
參考其他站點的安全設(shè)置,非限定IP無法寫入數(shù)據(jù)庫;
3.改進(jìn) HTTPS,加強(qiáng)網(wǎng)站安全,HTTPS主要包括兩個部分:HTTP+ SSL/TLS,即 HTTP上添加一個模塊來處理加密信息。服務(wù)方和客戶雙方的信息傳輸均通過 TLS加密,因此所傳輸?shù)臄?shù)據(jù)均為加密后的數(shù)據(jù)。HTTS復(fù)雜的加密機(jī)制有效地增強(qiáng)了網(wǎng)站的安全性,加密機(jī)制加上認(rèn)證機(jī)制能夠降低網(wǎng)站被劫持和偽造的風(fēng)險,建議通過改進(jìn)HTTPS來加強(qiáng)網(wǎng)站的安全性。
本文來源:徐州酷優(yōu)網(wǎng)絡(luò)科技有限公司
本文網(wǎng)址:https:///domain/2887.html
聲明,本站文章均為酷優(yōu)網(wǎng)絡(luò)原創(chuàng)或轉(zhuǎn)載,歡迎分享,轉(zhuǎn)載時請注明文章作者和“來源:徐州網(wǎng)站建設(shè)”并附本文鏈接
覆蓋全江蘇省的服務(wù)網(wǎng)絡(luò)
全國7×24小時客服熱線
病毒殺出率高于99%
網(wǎng)站可用性高于99.9%
最快網(wǎng)站3天內(nèi)上線