网站被黑了,而且被黑的方式各种各样。快照劫持、网站打开后跳转到博彩网站等等。很多时候,网站被别人黑了,是因为网站没有安全设置,包括但不限于网站后台、域名、服务器、 ftp等等。
网站被黑怎么办?
一、查看网站是否被黑
1.通过“网站体检工具”,对网站各项指标进行安全检测;
2.被黑网站在数据方面有一个特点,那就是来自搜索引擎的索引数量和流量在短时间内出现异常数据。站长观察站点索引量是否有异常,再通过流量与关键词工具查看得到的关键字是否与网站相关,是否涉及博彩和色情;
3.通过 Site语法查询网站,结合一些常用的色情、赌博类关键字,就有可能找到不属于网站的非法网页;
4.由于百度流量巨大,一些被黑行为只针对百度带来的流量进行跳转,查看自己网站是否被黑时,一定要从百度搜索结果中点击站点页面查看;
5.网站内容在百度搜索结果中被提示有危险;
6..随后可要求网站技术人员通过后台数据和程序进一步确认网站情况。
二、出相应解决方案
1.将被黑页面设为404死链,并使用百度搜索资源平台的死链提交工具提交;
2、如网站有更改网页,更改网页建议使用链接提交工具将数据提交百度;
3.立即停止网站服务;
4.找出可能的被黑时间,并与服务器上的文件修改时间进行比较,处理掉黑客上传、修改的文件;检查服务器上的用户管理设置,确认有无异常变化;更改服务器上的用户访问密码。注意:可以从存取记录中,确定可能的隐藏时间。但是黑客也可以修改服务器的访问记录。
三、防止站点自身受黑
1.多种安全保护同步:适用于中小型信息网站。多打补丁:现在许多信息网站都采用内容管理系统(CMS),作为最常用的内容管理系统,有一个问题,即漏洞比较流行,因为源代码是公开的,所以很容易被研究出漏洞,需要及时对站点程序进行漏洞修复;
2.服务器的常规安全防护在服务器上设置网站权限,禁止修改文件,隐藏或迁移后台文件到根目录以外;
参考其他站点的安全设置,非限定IP无法写入数据库;
3.改进 HTTPS,加强网站安全,HTTPS主要包括两个部分:HTTP+ SSL/TLS,即 HTTP上添加一个模块来处理加密信息。服务方和客户双方的信息传输均通过 TLS加密,因此所传输的数据均为加密后的数据。HTTS复杂的加密机制有效地增强了网站的安全性,加密机制加上认证机制能够降低网站被劫持和伪造的风险,建议通过改进HTTPS来加强网站的安全性。
A5创业网 版权所有