注:2018 俄羅斯世界杯即將到來�����,很多網(wǎng)站中招被黑���,被黑內容主要以博彩類的內容為主。如果發(fā)現(xiàn)自己網(wǎng)站被黑了�,改如何解決呢?
以下為百度官方的《網(wǎng)站被黑操作指南》:
一��、首先自查站點是否被黑
1.通過百度搜索資源平臺的“網(wǎng)站體檢工具”�����,可以對網(wǎng)站各項指標進行安全檢測���,排查網(wǎng)站的安全隱患。
2.被黑網(wǎng)站在數(shù)據(jù)上有一個特點���,即索引量和從搜索引擎帶來的流量在短時間內數(shù)據(jù)異常����。所以,站長可以利用百度搜索資源平臺的索引量工具�����,觀察站點索引量是否有異常�����;如果發(fā)現(xiàn)數(shù)據(jù)異常�,再通過流量與關鍵詞工具查看獲得流量的關鍵詞是否與網(wǎng)站有關、是否涉及博彩和色情���;
3.通過Site語法查詢站點�����,結合一些常見的色情����、博彩類關鍵詞效果更佳�����,有可能發(fā)現(xiàn)不屬于站點的非法頁面���;
4.由于百度流量巨大���,有些被黑行為僅針對百度帶來的流量予以跳轉���,站長很難發(fā)現(xiàn),所以在查看自己站點是否被黑時���,一定要從百度搜索結果中點擊站點頁面����,查看是否跳轉到了其他站點��;
5.站點內容在百度搜索結果中被提示存在風險�����;
6.后續(xù)可以請網(wǎng)站技術人員通過后臺數(shù)據(jù)和程序進一步確認網(wǎng)站是否被黑�。
二���、了解網(wǎng)站被黑后在搜索中的展現(xiàn)情況
網(wǎng)站被黑����,通常表現(xiàn)為網(wǎng)站中出現(xiàn)大量非本網(wǎng)站發(fā)布的類似博彩內容,或網(wǎng)站頁面直接跳轉到博彩頁面�。以下是幾種網(wǎng)站被黑后可能出現(xiàn)的頁面:
網(wǎng)站被黑表明網(wǎng)站安全存在嚴重問題或漏洞��。
三�����、確認網(wǎng)站被黑之后�,站長應該迅速采取手段修復。
確認網(wǎng)站被黑后����,網(wǎng)站運營人員除了要推動技術人員快速修正外,還需要做一些善后和預防的工作�;
1.清理已發(fā)現(xiàn)的被黑內容,將被黑頁面設置為 404 死鏈����,并通過百度搜索資源平臺的死鏈提交工具進行提交(我們發(fā)現(xiàn)有些站點采用了將被黑頁面跳轉至首頁的做法,非常不可���。��;
2.網(wǎng)站如有變更頁面����,建議使用鏈接提交工具向百度提交變更頁面數(shù)據(jù);
3.立即停止網(wǎng)站服務�����,避免用戶繼續(xù)受影響以及影響其他站點����;
4.排查出可能的被黑時間,和服務器上的文件修改時間相比對�,處理掉黑客上傳、修改過的文件�����;除此之外���,技術人員還需要檢查服務器中的用戶管理設置,確認是否存在異常的變化��。注:可以從訪問日志中�,確定可能的被黑時間。不過黑客可能也修改服務器的訪問日志�。
5.更改服務器的用戶訪問密碼����。
6.做好安全工作����,排查網(wǎng)站存在的漏洞,防止再次被黑����。
四、最后給大家一些網(wǎng)站自我防護的建議
1.多種安全防護同步進行:適合中小型資訊網(wǎng)站
網(wǎng)站程序勤打補��。含F(xiàn)在很多資訊類網(wǎng)站用的系統(tǒng)使用了內容管理系統(tǒng)(CMS)�,作為比較常見的內容管理系統(tǒng)(CMS),有一個問題��,那就是漏洞比較大眾化���,因為源碼是公開的��,所以很容易被研究出漏洞��,需要對網(wǎng)站程序及時進行漏洞修復�����。
2.對服務器進行常規(guī)的安全防護
(1)在上班時間之外�,對服務器上的網(wǎng)站權限做設置,禁止文件修改���,后臺文件隱藏或遷移到根目錄之外���。
(2)參考一些網(wǎng)站的安全設置,非限定的IP不能寫入到數(shù)據(jù)庫����。
3.不使用開源程序默認的robots文件
下圖是一個地級市的資訊類站點的robots文件,從robots文件中可以看出����,該網(wǎng)站用的是織夢后臺,那黑客就可以通過各種針對織夢攻擊的軟件進行操作����,也可以針對織夢網(wǎng)站的常見漏洞進行掃描和針對性攻擊。
4.進行HTTPS改造�����,強化網(wǎng)站安全
HTTPS主要由有兩部分組成:HTTP+ SSL / TLS��,也就是在HTTP上又加了一層處理加密信息的模塊�����。服務端和客戶端的信息傳輸都會通過TLS進行加密����,所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。HTTS復雜的加密機制有效的加大了網(wǎng)站的安全性�,加密機制與認證機制可以減少網(wǎng)站被劫持和假冒的風險,建議站長們可以通過做HTTPS改造來強化網(wǎng)站安全���。
QQ客服
