站长如何判断网站被黑以及如何应对防御

网站服务是否稳定,网站平安是一直是做网站的重中之重。对用户、站方和搜索引擎来说都非常重要。目前国内网站的平安问题十分严峻,众多网站由第三方北京网站制作代建,维护人员缺乏足够的知识,大量的网站都存在不同水平的平安和管理漏洞。 操作过的网站也有被黑的经历,对于我站长而言网站平安一直就是站长的六大天敌之一。也深深的体会到因为网站被黑而带来的后果的严重性,对于小站而言虽然被黑不会有太大的损失,但对于大型站点来说就不容小视了比如导致用户资料泄露,甚至个人信息被拿来买卖等,因此网站平安绝对是网站运营的一个重要环节。 从判断网站被黑到应对以及防止都有说明,百度站长平台资料区有这篇比较全面的分析。所以拿来和大家分享一下。以下是正文内容。 每天数以万计的网站存在被黑的问题,发现在百度收录的网站中。而黑客攻击网站的手段越来越隐蔽,当被站长发现时,问题往往已经发生了很久。一旦网站的漏 洞被黑客利用,网站就会完全处在黑客的掌控之下:网站内容可能会被篡改得面目全非,或被植入恶意代码危害用户平安,或被增加大量的垃圾页面。这对网站的正 常服务、声誉、搜索引擎中的表示都存在一定水平的负面影响,甚至可能由于篡改内容涉嫌违法行为,给您带来不必要的监管风险。 如何判断网站被黑 则您的网站可能已经被黑客攻击:如果存在下列问题。 显示搜索引擎收录了大量非本站应有的页面。1通过site命令查询站点。 跳转到其他站点。从百度搜索结果中点击站点的页面。 站点内容在搜索结果中被提示存在风险。 从搜索引擎带来的流量短时间内异常暴增。 可协助站长更快的找到异常页面,注:site查询结合一些常见的色情、游戏、境外博彩类关键字。例如“site:www.***.com博彩” 建议您立即对网站进行排查。包括:一旦发现上述异常。 检查自己站点的页面数量、用户访问流量等是否有异常波动 1分析系统和服务器日志。否存在异常访问或操作日志;尤其是首页等重点页面; 2检查网站文件是否有不正常的修改。 3网站页面是否引用了未知站点的资源(图片、JS等)否被放置了异常链接; 4检查网站是否有不正常增加的文件或目录; 5检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。 但在百度的搜索结果展现了异常的快照内容,温 馨提示:若直接访问网站时一切正常。这可能是黑客做了特殊处置,只让百度蜘蛛抓取到异常的页面,以此来增加隐蔽 性,让站长难以发现;同理,若直接访问网站正常,但从百度搜索结果页进行访问时,呈现了异常页面,这是黑客针对百度来源(refer做了特殊处置。 如何应对网站被黑 此时您需要立即做出处置,如果排查确认您的网站存在异常。包括: 防止用户继续受影响 1立即停止网站服务。防止继续影响其他站点(建议使用503返回码) 您可以联系主机提供商 2如果同一主机提供商同期内有多个站点被黑。敦促对方做出应对。 排查出可能的被黑时间 3清理已发现的异常。和服务器上的文件修改时间相比对,处置掉黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。 确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。注:可以从访问日志中。 排查网站存在漏洞 4做好平安工作。防止再次被黑。 如何防止网站被黑 您需要在平时做大量的工作,为避免您的网站被黑客攻击。例如 检查是否有可疑的针对非前台页面的访问。 1定期检查服务器日志。 2经常检查网站文件是否有不正常的修改或者增加。 以及所使用程序的官方网站。如果有平安更新补丁呈现,3关注操作系统。应立即部署,不使用官方已不再积极维护的版本,如果条件允许,建议直接更新至最新版;关注建站顺序方发布的平安设置准则。 如果网站使用了这些应用顺序 3系统漏洞可能出自第三方应用顺序。建议仔细评估其安全性。 黑客通常通过自动扫描某些特定文件是否存在方式来判断是否使用了某套程序 4修改开源顺序关键文件的默认文件名。 提高管理后台的密码强度 6修改默认管理员用户名。使用字母、数字以及特殊符号多种组合的密码,并严格控制不同级别用户的访问权限。 6选择有实力保障的主机服务提供商。以及端口。 7关闭不必要的服务。 8关闭或者限制不必要的上传功能。 9设置防火墙等安全措施。建议重新装置服务器操作系统。 10若被黑问题反复呈现。偏重新上传备份的网站文件。 本文发布于北京网站建设公司北京万博通达http://www.sino-web.net/
返回新闻列表