網(wǎng)站被黑���,通常表現(xiàn)為網(wǎng)站中出現(xiàn)大量非本網(wǎng)站發(fā)布的類似博彩內(nèi)容,或網(wǎng)站頁面直接跳轉(zhuǎn)到博彩頁面���。
首先���,及時發(fā)現(xiàn)并自查網(wǎng)站被黑
1���、監(jiān)控搜索結(jié)果展現(xiàn)
通過搜索網(wǎng)站核心關(guān)鍵詞�,關(guān)注搜索結(jié)果展現(xiàn)情況。若在百度搜索結(jié)果中網(wǎng)站展現(xiàn)“安全中心提醒您”風險提示字樣,網(wǎng)站存在已被黑的風險���。
示例:
通過site語法搜索站點域名�,結(jié)合一些常見的色情、博彩類詞匯���,搜索結(jié)果中展現(xiàn)不屬于網(wǎng)站的非法頁面�、非法違規(guī)標題和摘要等���。
示例:搜索site:www.xxx.com 棋牌
2、監(jiān)控網(wǎng)站流量異常變化
關(guān)注搜索資源平臺工具【索引量】�、【流量與關(guān)鍵詞】���,是否存在數(shù)據(jù)驟增或驟降情況����,同時通過【流量與關(guān)鍵詞】- 熱門關(guān)鍵詞/熱門頁面分析關(guān)鍵詞和鏈接,是否涉及博彩或色情;
3�、定位流量攔截或異常跳轉(zhuǎn)情況
由于百度搜索用戶量大���,有些黑客攻擊行為僅針對百度搜索引擎��,即僅在百度搜索時出現(xiàn)異常跳轉(zhuǎn)����,所以站長在自查網(wǎng)站定位問題時���,需要從百度搜索結(jié)果中點擊頁面���,驗證是否正常訪問���,有無異常跳轉(zhuǎn)���。
其次����,快速解決網(wǎng)站被黑問題
網(wǎng)站被黑,表明網(wǎng)站自身安全可能存在嚴重漏洞�����,技術(shù)人員應迅速采取手段修復,防止再次被黑����。同時,網(wǎng)站運營人員還需要進行一些資源維護和預防的工作:
1�、及時清理被黑內(nèi)容(非常重要)
(1)整理網(wǎng)站被黑資源:通過搜索資源平臺【流量與關(guān)鍵詞】工具查詢����、site語法搜索等�,同時可以分析排查出可能的被黑時間,和服務器上的文件修改時間相比對�,清理掉黑客上傳、修改過的文件�����。
注:可以從訪問日志中��,確定可能的被黑時間���。不過黑客可能也修改服務器的訪問日志。
(2)頁面404:清理發(fā)現(xiàn)的全部被黑內(nèi)容�����,將被黑頁面設(shè)置為404死鏈����。不可將被黑頁面跳轉(zhuǎn)至首頁���。
(3)提交死鏈:全量404死鏈數(shù)據(jù),通過百度搜索資源平臺-【死鏈提交】工具進行提交,關(guān)注死鏈抓取和生效情況�����。
死鏈工具操作參考:https://ziyuan.baidu.com/college/courseinfo?id=267&page=5#h2_article_title16
2、涉及頁面變更
網(wǎng)站如有變更頁面,建議使用【鏈接提交】工具向百度搜索及時提交變更后頁面數(shù)據(jù)。
3、必要時,可以立即停止網(wǎng)站服務,避免用戶繼續(xù)受影響以及影響其他站點���。
最后�����,給站長一些安全防護的建議:
可多種策略同步進行
1����、網(wǎng)站系統(tǒng)勤打補丁��,保持網(wǎng)站平臺和軟件的最新版本���。
現(xiàn)在很多資訊類網(wǎng)站用的系統(tǒng)使用了內(nèi)容管理系統(tǒng)(CMS),比較常見的內(nèi)容管理系統(tǒng)(CMS)都有一個問題���,那就是漏洞比較大眾化�,因為源碼是公開的�����,所以很容易被研究出漏洞��,需要對網(wǎng)站程序及時進行漏洞修復�。
2�����、對服務器進行安全防護
(1)對服務器上的網(wǎng)站權(quán)限做設(shè)置,合理分配讀、寫和執(zhí)行權(quán)限���,禁止文件惡意修改,后臺文件隱藏或遷移到根目錄之外。
(2)確保服務器密碼安全�,避免管理員弱密碼等問題����。
3、不建議使用開源程序默認的robots文件
下圖是一個地級市的資訊類站點的robots文件����,從robots文件中可以看出��,該網(wǎng)站用的是織夢后臺���,那黑客就可以通過各種針對織夢攻擊的軟件進行操作��,也可以針對織夢網(wǎng)站的常見漏洞進行掃描和針對性攻擊���。
4�����、進行HTTPS改造,強化網(wǎng)站安全
HTTPS主要由有兩部分組成:HTTP+ SSL / TLS�����,也就是在HTTP上又加了一層處理加密信息的模塊����。服務端和客戶端的信息傳輸都會通過TLS進行加密,所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)�����。HTTS復雜的加密機制有效的加大了網(wǎng)站的安全性�����,加密機制與認證機制可以減少網(wǎng)站被劫持和假冒的風險���,建議站長們可以通過做HTTPS改造來強化網(wǎng)站安全。
點擊查看HTTPS改造相關(guān)信息
5����、盡可能關(guān)閉非必要端口��,防止被端口入侵�����。關(guān)閉或限制不必要的上傳功能�。
6、安裝官方權(quán)威的第三方服務器防護軟件�,設(shè)置防火墻等安全措施�����。
7�、定期檢查服務器日志���,查看是否有可疑訪問,并做好相關(guān)數(shù)據(jù)備份。
如沒特殊注明�,文章均為善微網(wǎng)絡(luò)原創(chuàng),轉(zhuǎn)載請注明來自http://www.maxqe.com/news/953.html
