當(dāng)前位置: 首頁 > 常見問題
臺(tái)州seo:網(wǎng)站被黑了怎么辦�?很多朋友聯(lián)系臺(tái)州seo,說自己的網(wǎng)站被黑了����,黑的方式多種多樣,有的是快照劫持��,有的是打開網(wǎng)站首頁直接跳轉(zhuǎn)到賭博網(wǎng)站��。大多數(shù)情況下����,網(wǎng)站被他人黑的原因是網(wǎng)站安全設(shè)置不到位,包括但不限于網(wǎng)站[& hellip����;]
臺(tái)州seo:網(wǎng)站被黑了怎么辦?
很多朋友聯(lián)系臺(tái)州seo�,說自己的網(wǎng)站被黑了,黑的方式多種多樣�,有的是快照劫持,有的是打開網(wǎng)站首頁直接跳轉(zhuǎn)到賭博網(wǎng)站�����。大多數(shù)情況下���,網(wǎng)站被別人黑的原因是網(wǎng)站安全設(shè)置不到位��,包括但不限于網(wǎng)站后臺(tái)�、域名、服務(wù)器�����、ftp等��。
網(wǎng)站被黑了也沒關(guān)系���。如果有事�����,不能慌。臺(tái)州seo的建議有一個(gè)方面����。第一,檢查網(wǎng)站是否被黑���;二�、針對(duì)原因找出相應(yīng)的解決辦法;第三��,采取措施防止網(wǎng)站被黑���。
從seo成立的地方來說�,是一勞永逸的工作方法�,保證安全,沒有后顧之憂�����。
一:什么是網(wǎng)站被黑�?
黑掉一個(gè)網(wǎng)站,通常會(huì)顯示網(wǎng)站中有大量類似賭博的內(nèi)容不是這個(gè)網(wǎng)站發(fā)布的�����,或者網(wǎng)站頁面直接跳轉(zhuǎn)到賭博頁面�����。幾個(gè)網(wǎng)站被黑后可能會(huì)出現(xiàn)以下頁面:
●網(wǎng)站上未發(fā)布內(nèi)容�����,內(nèi)容包含大量賭博網(wǎng)站,指向:
●網(wǎng)站頁面直接跳轉(zhuǎn)到投注網(wǎng)站:
總之�,網(wǎng)站被黑說明網(wǎng)站安全存在嚴(yán)重問題或漏洞。
二:網(wǎng)站被黑了怎么辦�����?
()���,檢查網(wǎng)站是否被黑過����。
通過百度搜索資源平臺(tái)的“網(wǎng)站體檢工具”�����,可以對(duì)網(wǎng)站的各項(xiàng)指標(biāo)進(jìn)行安全檢測(cè)����,排查網(wǎng)站的安全隱患。
被黑的網(wǎng)站在數(shù)據(jù)上有一個(gè)特點(diǎn)����,就是短時(shí)間內(nèi)來自搜索引擎的索引量和流量異常�。所以站長(zhǎng)可以使用百度搜索資源平臺(tái)的索引工具�,觀察站點(diǎn)的索引是否異常�;如果數(shù)據(jù)異常,通過流量和關(guān)鍵詞工具檢查獲取流量的關(guān)鍵詞是否與網(wǎng)站����、賭博、色情相關(guān)�����;
����。通過站點(diǎn)語法查詢站點(diǎn),結(jié)合一些常見的色情��、賭博關(guān)鍵詞��,效果更好����,有可能發(fā)現(xiàn)不屬于該站點(diǎn)的非法頁面;
由于百度的巨大流量����,一些被黑行為只是跳轉(zhuǎn)到百度帶來的流量�,站長(zhǎng)很難發(fā)現(xiàn)���。所以���,在檢查自己的站點(diǎn)是否被黑時(shí),一定要從百度搜索結(jié)果中點(diǎn)擊站點(diǎn)頁面�����,看看是否跳轉(zhuǎn)到了其他站點(diǎn)�;
網(wǎng)站內(nèi)容在百度搜索結(jié)果中提示有風(fēng)險(xiǎn);
后續(xù)可以請(qǐng)網(wǎng)站技術(shù)人員通過后臺(tái)數(shù)據(jù)和程序進(jìn)一步確認(rèn)網(wǎng)站是否被黑�。
()針對(duì)被黑的原因找出相應(yīng)的解決辦法。
在確認(rèn)網(wǎng)站被黑后����,網(wǎng)站運(yùn)營(yíng)方不僅要推動(dòng)技術(shù)人員快速更正,還要建議臺(tái)州seo做一些善后和防范工作���;
����。清理發(fā)現(xiàn)的被黑內(nèi)容,將被黑頁面設(shè)置為死鏈接�,通過百度搜索資源平臺(tái)的死鏈接提交工具提交(我們發(fā)現(xiàn)有些站點(diǎn)采取了將被黑頁面跳轉(zhuǎn)到首頁的做法���,這是非常不可取的)�;
如果網(wǎng)站有頁面變化�,建議使用鏈接提交工具向百度提交數(shù)據(jù)。
立即停止網(wǎng)站服務(wù)����,以免用戶受到影響,其他網(wǎng)站受到影響��;
查看可能的黑客攻擊時(shí)間�,與服務(wù)器上的文件修改時(shí)間進(jìn)行比對(duì),對(duì)黑客上傳修改的文件進(jìn)行處置��;檢查服務(wù)器中的用戶管理設(shè)置�����,確認(rèn)是否有異常變化��;更改服務(wù)器的用戶訪問密碼���。注意:可能的黑客攻擊時(shí)間可以從訪問日志中確定���。但是���,黑客也可能修改服務(wù)器的訪問日志;
做好安全工作����,檢查網(wǎng)站漏洞,防止再次被黑���。
()防止網(wǎng)站本身被黑的措施����。
多重安全防護(hù)同時(shí)進(jìn)行:適用于中小型資訊網(wǎng)站��。
網(wǎng)站頻繁打補(bǔ)丁:現(xiàn)在很多資訊網(wǎng)站都使用內(nèi)容管理系統(tǒng)(CMS)����。作為常見的CMS,有一個(gè)問題�����,就是漏洞流行。因?yàn)樵创a是開放的���,很容易發(fā)現(xiàn)漏洞�,需要及時(shí)修復(fù)網(wǎng)站程序的漏洞�。
��。對(duì)服務(wù)器進(jìn)行日常安全防護(hù)���。
()下班后�,在服務(wù)器上設(shè)置網(wǎng)站權(quán)限�,禁止文件修改,將后臺(tái)文件隱藏或遷移到根目錄外���。
()參考一些網(wǎng)站的安全設(shè)置�����。無法將無限制的IP寫入數(shù)據(jù)庫��。
�。不要使用開源程序的默認(rèn)robots文件����。
下圖是某地級(jí)市某資訊網(wǎng)站的robots文件����。從robots文件中可以看出�,網(wǎng)站使用的是Dreamweaver的后臺(tái),因此黑客可以通過各種針對(duì)Dreamweaver攻擊的軟件進(jìn)行操作���,也可以對(duì)Dreamweaver網(wǎng)站的常見漏洞進(jìn)行掃描攻擊�。
實(shí)施HTTPS改造加強(qiáng)網(wǎng)站安全��。
HTTPS主要由兩部分組成:HTTP+ SSL/TLS����,即在HTTP上增加了另一層處理加密信息的模塊。服務(wù)器和客戶端之間的信息傳輸會(huì)被TLS加密���,所以傳輸?shù)臄?shù)據(jù)都是加密數(shù)據(jù)�。HTTPS復(fù)雜的加密機(jī)制有效增加了網(wǎng)站的安全性��,加密機(jī)制和認(rèn)證機(jī)制可以降低網(wǎng)站劫持和假冒的風(fēng)險(xiǎn)�����。建議站長(zhǎng)們可以通過做HTTPS變換來加強(qiáng)網(wǎng)站的安全性。
作者:徐州百都網(wǎng)絡(luò) | 來源: | 發(fā)布于:2022-04-01 00:52:35