2016-11-07 分類: 網站建設
網站被黑,經常被攻擊,雖然收錄量很高但是不歸我們網站本身所有。通常表現(xiàn)為網站中出現(xiàn)大量非本網站發(fā)布的類似bocai內容,或網站頁面直接跳轉到bocai頁面;比如網站頁面直接跳轉到bocai網站:
網站被黑代表網站安全存在嚴重問題或漏洞,如何防范網站被黑,首先,自查是否被黑
被黑網站在數據上有一個特點,索引量和從搜索引擎帶來的流量在短時間內異常數據異常。所以,站長可以利用百度搜索資源平臺(原百度站長平臺)的索引量工具,觀察站點索引量是否有異常;如果發(fā)現(xiàn)數據異常,再通過流量與關鍵詞工具查看獲得流量的關鍵詞是否與網站有關、是否涉及bocai和色情;
通過Site語法查詢站點,結合一些常見的色情、bocai類關鍵詞效果更佳,有可能發(fā)現(xiàn)不屬于站點的非法頁面;(需要具備一定網絡基礎)
由于百度流量巨大,有些被黑行為僅針對百度帶來的流量予以跳轉,站長很難發(fā)現(xiàn),所以在查看自己站點是否被黑時,一定要從百度搜索結果中點擊站點頁面,查看是否跳轉到了其他網頁;
網頁內容在百度搜索結果中被提示存在風險;
通過后臺數據和程序進一步確認網站是否被黑。
其次,被黑之后如何處理
確認網站被黑后,聯(lián)系技術人員快速修正外,還需要做一些善后和預防的工作;
網站如有變更頁面,變更頁面建議使用鏈接提交工具向百度提交數據;
立即停止網站服務,避免用戶繼續(xù)受影響,防止繼續(xù)影響其他站點;
排查出可能的被黑時間,和服務器上的文件修改時間相比對,處理掉黑客上傳、修改過的文件;檢查服務器中的用戶管理設置,確認是否存在異常的變化;更改服務器的用戶訪問密碼。注:可以從訪問日志中,確定可能的被黑時間。不過黑客可能也修改服務器的訪問日志;
做好安全工作,排查網站存在的漏洞,防止再次被黑。
網站自我防護的注意事項:
多種安全防護同步進行:適合中小型資訊網站;
網站程序勤打補?。含F(xiàn)在很多資訊類網站用的系統(tǒng)使用了內容管理系統(tǒng)(CMS),作為新聞發(fā)布系統(tǒng),功能還算可以了,但是作為比較常見的內容管理系統(tǒng)(CMS),也有另一個問題,那就是漏洞比較大眾化,因為源碼是公開的,所以很容易被研究出漏洞,需要對網站程序及時進行漏洞修復。
對服務器進行常規(guī)的安全防護;
在上班時間之外,對服務器上的網站權限做設置,禁止文件修改,后臺文件隱藏或遷移到根目錄之外。
參考一些網站的安全設置,非限定的IP不能寫入到數據庫。
不使用開源程序默認的robots文件;
網站升級https安全認證
網站做了HTTPS后,發(fā)現(xiàn)了一大波站長趣圖分享,把HTTPS的收錄給花了出來,
網站被攻擊是觸目驚心的,主要表現(xiàn)在以下方面:1、首頁會被篡改,非法跳轉;2、網站被灌入廣告,但收入不歸自己網站所有。
新聞名稱:如何提升網站的安全指數?
文章鏈接:http://m.rwnh.cn/news/62879.html
成都網站建設公司_創(chuàng)新互聯(lián),為您提供微信公眾號、電子商務、動態(tài)網站、網站維護、用戶體驗、微信小程序
聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內容