安全可贵:详解网站被黑的那些事

原创 福建筑梦SEO  2017-06-20 21:12  阅读 890 views 次

这个世界永远都不止有光明,因为还有黑暗。

同样,在虚拟世界里,我们的网站也常常会遭受"黑"的困扰。以下,筑梦SEO就和大家一起聊聊网站被黑的那些事。

    一、定义先搞清:什么是网站被黑?

网站被黑,通常是指黑客利用网站的程序、设置等方面的安全漏洞或管理员安全疏忽(如密码复杂度低),未经管理员授权,对网站进行了篡改(例如添加垃圾内容或者添加其他网页)或者向网站注入恶意代码等。

    二、形势要分清:怎么确认网站被黑?

1、分析系统日志、服务器日志,检查自己站点的页面数量、流量等是否有异常波动,是否存在异常访问或操作日志。

2、检查网站文件是否有不正常的修改,尤其是首页等重点页面。

3、网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了外站的异常链接。

4、检查网站是否有不正常增加的文件或目录。

5、检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。

如果出现上述相关情况,祝贺你,网站很可能被黑了!

网站被黑的那些事

    三、应对要细心:如何处理网站被黑?

1、立即关停自己的网站以避免感染其他网站(如果您有权访问自己的服务器则最好将其配置为返回503状态代码)。
2、更改所有用户和所有账户的密码(例如,FTP 访问密码、管理员帐户密码、内容管理系统授权帐户密码)。
3、删除所有被串改或被恶意增加的页面,并通过相关站长平台通过死链提交进行删除搜索引擎收录结果中的被黑数据。
4、检查自己的网站中是否有已遭到攻击的开放重定向网址。
5、根据所用的网站平台,检查 .htaccess 文件 (Apache) 或其他访问控制机制,以找出恶意更改。
检查服务器日志,以查看文件被黑的时间。查找是否有可疑的活动,例如失败的登录尝试、命令历史记录或未知的用户帐户。
6、清理自己的内容,根据病毒扫描程序识别结果删除黑客添加的所有网页、垃圾内容和可疑代码。如果你备份了内容,则可考虑彻底删除自己的内容,然后替换为已知的最新完好备份(已核实既无漏洞又不含被黑内容的一次备份)。
7、确信自己的网站不含漏洞后再改一次密码。然后将系统设置为可公开访问。更改服务器配置,使其不再返回 503 状态代码,并且采取所有其他必要措施向公众开放自己的网站。

    四、预防请小心:怎样防止网站被黑?

1、定期检查服务器日志等方式发现问题,检查是否有可疑的针对非前台页面的访问。
2、经常检查网站文件是否有不正常的修改或者增加。
3、关注操作系统,以及所使用程序的官方网站。及时下载补丁,修补安全漏洞;必要时建议直接更新至最新版本。
4、修改开源程序关键文件的默认文件名,作弊者通常通过程序自动扫描某些特定的文件是否存在来判断是否使用了某套程序。
5、修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码。
6、关闭不必要的服务以及端口
7、关闭或者限制不必要的上传功能。
8、设置防火墙等安全措施。
9、若问题反复出现,建议重新安装服务器操作系统,并重新上传备份的网站文件。

    福建筑梦SEO每文一结

网站被黑无疑是件头疼的事,虽然很多朋友都觉得自己的小站点不会有什么被黑的风险,但“幸运”往往就在不经意间降临,所以,筑梦SEO还是建议大家做好安全措施。毕竟安全可贵!而且,网站的世界里,可没有人替你负重前行,让你岁月静好!

本文地址:http://www.fjzmseo.com/420.html
关注我们:加微信,交流更方便:扫描二维码,微信号:13916252714
版权声明:本文为原创文章,版权归 福建筑梦SEO 所有,欢迎分享本文,转载请保留出处!

发表评论


表情