SEM營銷 / SE0營銷 / SMM營銷技術
善實戰SEO高端人才的智慧結晶
2018-05-14 來源:
一、什么是網站被黑?
網站被黑,通常是指黑客利用網站的程序、設置等方面的安全漏洞或管理員安全疏忽(如密碼復雜度低),未經管理員授權,對網站進行了篡改(例如添加垃圾內容或者添加其他網頁)或者向網站注入惡意代碼等。
二、怎么確認網站被黑?
分析系統日志、服務器日志,檢查自己站點的頁面數量、流量等是否有異常波動,是否存在異常訪問或操作日志。
檢查網站文件是否有不正常的修改,尤其是首頁等重點頁面。
SEO網站優化頁面是否引用了未知站點的資源(圖片、JS等),是否被放置了外站的
檢查網站是否有不正常增加的文件或目錄。
檢查網站目錄中是否有非管理員打包的網站源碼、未知txt文件等。
如果出現上述相關情況,祝賀你,網站很可能被黑了!
三、如何處理網站被黑?
立即關停自己的網站以避免感染其他網站(將配置為返回503狀態代碼)。
更改所有用戶和所有賬戶的密碼。
刪除所有被串改或被惡意增加的頁面,通過死鏈提交進行刪除搜索引擎收錄結果中的被黑數據。
檢查自己的網站中是否有已遭到攻擊的開放重定向網址。
根據所用的網站平臺,檢查 .htaccess 文件 (Apache) 或其他訪問控制機制,以找出惡意更改。
檢查服務器日志,以查看文件被黑的時間。查找是否有可疑的活動,例如失敗的登錄嘗試、命令歷史記錄或未知的用戶帳戶。
清理自己的內容,根據病毒掃描程序識別結果刪除黑客添加的所有網頁、垃圾內容和可疑代碼。如果你備份了內容,則可考慮徹底刪除自己的內容,然后替換為已知的最新完好備份(已核實既無漏洞又不含被黑內容的一次備份)。
確信自己的網站不含漏洞后再改一次密碼。然后將系統設置為可公開訪問。更改服務器配置,使其不再返回 503 狀態代碼,并且采取所有其他必要措施向公眾開放自己的網站。
四、怎樣防止網站被黑?
定期檢查服務器日志等方式發現問題,檢查是否有可疑的針對非前臺頁面的訪問。
經常檢查網站文件是否有不正常的修改或者增加。
關注操作系統,以及所使用程序的官方網站。及時下載補丁,修補安全漏洞;必要時建議直接更新至最新版本。
修改開源程序關鍵文件的默認文件名,作弊者通常通過程序自動掃描某些特定的文件是否存在來判斷是否使用了某套程序。
修改默認管理員用戶名,提高管理后臺的密碼強度,使用字母、數字以及特殊符號多種組合的密碼。
關閉不必要的服務以及端口
關閉或者限制不必要的上傳功能。
設置防火墻等安全措施。
若問題反復出現,建議重新安裝服務器操作系統,并重新上傳備份的網站文件。
網站被黑無疑是件頭疼的事,雖然很多朋友都覺得自己的小站點不會有什么被黑的風險,但“幸運”往往就在不經意間降臨,所以,還是建議大家做好安全措施。畢竟安全可貴!而且,網站的世界里,可沒有人替你負重前行,讓你歲月靜好喔!
關鍵詞:
下一篇:網站標題對網站優化的影響