銀川智虎網絡科技有限公司 - 為(wèi)你思考,為(wèi)你實現!為(wèi)客戶創造與傳遞品牌價值是我們的最終使命!
羽之科網絡微信公衆号 掃一(yī)掃關注
tel-icon全國(guó)服務熱線:0951-5137001,18295277030
掃一(yī)掃關注羽之科網絡微信公衆号

網站被黑(hēi)應該怎麽做?網站被黑(hēi)操作指南(nán)

分類:網絡編程   作者:小(xiǎo)羽   發布時間:2019-05-17 08:43:26   點擊次數:941

如果發現自(zì)己網站被黑(hēi)了,如何解決呢(ne)?

以下(xià)為(wèi)百度官方的《網站被黑(hēi)操作指南(nán)》:

一(yī)、首先自(zì)查站點是否被黑(hēi)

1.通(tōng)過百度搜索資源平台的“網站體檢工(gōng)具”,可以對網站各項指标進行安全檢測,排查網站的安全隐患。

2.被黑(hēi)網站在數據上(shàng)有一(yī)個(gè)特點,即索引量和從(cóng)搜索引擎帶來的流量在短時間内數據異常。所以,站長(cháng)可以利用百度搜索資源平台的索引量工(gōng)具,觀察站點索引量是否有異常;如果發現數據異常,再通(tōng)過流量與關鍵詞工(gōng)具查看(kàn)獲得流量的關鍵詞是否與網站有關、是否涉及博彩和色情;

3.通(tōng)過Site語法查詢站點,結合一(yī)些常見(jiàn)的色情、博彩類關鍵詞效果更佳,有可能(néng)發現不屬于站點的非法頁面;

4.由于百度流量巨大,有些被黑(hēi)行為(wèi)僅針對百度帶來的流量予以跳轉,站長(cháng)很難發現,所以在查看(kàn)自(zì)己站點是否被黑(hēi)時,一(yī)定要從(cóng)百度搜索結果中點擊站點頁面,查看(kàn)是否跳轉到(dào)了其他站點;

5.站點内容在百度搜索結果中被提示存在風險;

6.後續可以請網站技(jì)術(shù)人員(yuán)通(tōng)過後台數據和程序進一(yī)步确認網站是否被黑(hēi)。

二、了解網站被黑(hēi)後在搜索中的展現情況

網站被黑(hēi),通(tōng)常表現為(wèi)網站中出現大量非本網站發布的類似博彩内容,或網站頁面直接跳轉到(dào)博彩頁面。以下(xià)是幾種網站被黑(hēi)後可能(néng)出現的頁面:

· 

内容非網站發布,内容中含大量博彩網站指向:

· 

· 

網站頁面直接跳轉到(dào)博彩網站:

· 

 網站被黑(hēi)表明網站安全存在嚴重問題或漏洞。

三、确認網站被黑(hēi)之後,站長(cháng)應該迅速采取手段修複。

确認網站被黑(hēi)後,網站運營人員(yuán)除了要推動技(jì)術(shù)人員(yuán)快速修正外,還(hái)需要做一(yī)些善後和預防的工(gōng)作;

1.清理已發現的被黑(hēi)内容,将被黑(hēi)頁面設置為(wèi) 404 死鏈,并通(tōng)過百度搜索資源平台的死鏈提交工(gōng)具進行提交(我們發現有些站點采用了将被黑(hēi)頁面跳轉至首頁的做法,非常不可取);

2.網站如有變更頁面,建議使用鏈接提交工(gōng)具向百度提交變更頁面數據;

3.立即停止網站服務,避免用戶繼續受影響以及影響其他站點;

4.排查出可能(néng)的被黑(hēi)時間,和服務器(qì)上(shàng)的文件(jiàn)修改時間相(xiàng)比對,處理掉黑(hēi)客上(shàng)傳、修改過的文件(jiàn);除此之外,技(jì)術(shù)人員(yuán)還(hái)需要檢查服務器(qì)中的用戶管理設置,确認是否存在異常的變化。注:可以從(cóng)訪問日志(zhì)中,确定可能(néng)的被黑(hēi)時間。不過黑(hēi)客可能(néng)也修改服務器(qì)的訪問日志(zhì)。

5.更改服務器(qì)的用戶訪問密碼。

6.做好安全工(gōng)作,排查網站存在的漏洞,防止再次被黑(hēi)。

四、最後給大家一(yī)些網站自(zì)我防護的建議

1.多(duō)種安全防護同步進行:适合中小(xiǎo)型資訊網站

網站程序勤打補丁:現在很多(duō)資訊類網站用的系統使用了内容管理系統(CMS),作為(wèi)比較常見(jiàn)的内容管理系統(CMS),有一(yī)個(gè)問題,那就(jiù)是漏洞比較大衆化,因為(wèi)源碼是公開(kāi)的,所以很容易被研究出漏洞,需要對網站程序及時進行漏洞修複。

2.對服務器(qì)進行常規的安全防護

1)在上(shàng)班時間之外,對服務器(qì)上(shàng)的網站權限做設置,禁止文件(jiàn)修改,後台文件(jiàn)隐藏或遷移到(dào)根目錄之外。

2)參考一(yī)些網站的安全設置,非限定的IP不能(néng)寫入到(dào)數據庫。

3.不使用開(kāi)源程序默認的robots文件(jiàn)

下(xià)圖是一(yī)個(gè)地級市(shì)的資訊類站點的robots文件(jiàn),從(cóng)robots文件(jiàn)中可以看(kàn)出,該網站用的是織夢後台,那黑(hēi)客就(jiù)可以通(tōng)過各種針對織夢攻擊的軟件(jiàn)進行操作,也可以針對織夢網站的常見(jiàn)漏洞進行掃描和針對性攻擊。

4.進行HTTPS改造,強化網站安全

HTTPS主要由有兩部分組成:HTTP+ SSL / TLS,也就(jiù)是在HTTP上(shàng)又(yòu)加了一(yī)層處理加密信息的模塊。服務端和客戶端的信息傳輸都會(huì)通(tōng)過TLS進行加密,所以傳輸的數據都是加密後的數據。HTTS複雜(zá)的加密機(jī)制有效的加大了網站的安全性,加密機(jī)制與認證機(jī)制可以減少網站被劫持和假冒的風險,建議站長(cháng)們可以通(tōng)過做HTTPS改造來強化網站安全。

 






友(yǒu)情鏈接
聯系我們

電(diàn) 話:0951-5137001/18295277030

Q  Q:87651825   568464226

郵 箱:web@yuzhike.com
地 址:銀(yín)川市(shì)興慶區南(nán)熏東街天都十六區6号樓3204

聯系我們

Website Design & Power by:yuzhike.com
版權所有 © 銀川智虎網絡科技有限公司