有朋友问我发现自己的网站被黑了怎么解决。90后李教你如何维护网站?
首先,检查网站是否被黑
1.通过百度搜索资源平台的“网站体检工具”,可以对网站的各项指标进行安全检查,排查网站的安全隐患。
2.被黑的网站在数据上有一个特点,就是短时间内来自搜索引擎的索引量和流量异常。
所以站长可以使用百度搜索资源平台的索引工具,观察站点的索引是否异常;如果数据异常,通过流量和关键词工具检查获取流量的关键词是否与网站、**、色情相关;
3.通过站点语法查询站点,结合一些常见的色情、**关键词,效果更好,有可能发现不属于该站点的非法页面;
4.由于百度的巨大流量,一些被黑行为只是跳转到百度带来的流量,站长很难发现。所以,在检查自己的站点是否被黑时,一定要从百度搜索结果中点击站点页面,看看是否跳转到了其他站点;
5.网站内容在百度搜索结果中提示有风险;
6.后续可以请网站技术人员通过后台数据和程序进一步确认网站是否被黑。
二。了解网站被黑后在搜索中的显示情况
黑掉一个网站,通常会显示网站中有大量类似**的内容不是这个网站发布的,或者网站页面直接跳转到**页面。几个网站被黑后可能会出现以下页面:
内容非网站发布,内容中含大量**网站指向:
网站页面直接跳转到**网站:
黑客入侵网站说明网站安全存在严重问题或漏洞。
三。确认网站被黑后,站长要迅速采取措施修复。
在确认网站被黑后,网站运营人员除了推送技术人员快速纠正外,还需要做一些善后和防范工作;
1.清理发现的被黑内容,将被黑页面设置为404死链,通过百度搜索资源平台的死链提交工具提交(我们发现有些站点采取了将被黑页面跳转到首页的做法,这是非常不可取的);
2.网站如有页面变更,建议使用链接提交工具将变更后的页面数据提交给百度;
3.立即停止网站服务,以免用户受到影响,其他网站受到影响;
4.查看可能的黑客攻击时间,与服务器上的文件修改时间进行比对,对黑客上传修改的文件进行处置;此外,技术人员需要检查服务器中的用户管理设置,以确认是否有任何异常变化。
注意:可能的黑客攻击时间可以从访问日志中确定。然而,黑客也可能修改服务器的访问日志。
5.更改服务器的用户访问密码。
6.做好安全工作,检查网站漏洞,防止再次被黑。
四。最后给你一些网站自我保护的建议
1。多重安全防护并举:适合中小型资讯网站
网站频繁打补丁:现在很多资讯网站都使用内容管理系统(CMS)。作为常见的CMS,有一个问题,就是漏洞流行。因为源代码是开放的,很容易发现漏洞,需要及时修复网站程序的漏洞。
2。对服务器进行日常安全保护
(1)下班后,在服务器上设置网站权限,禁止文件修改,将后台文件隐藏或迁移到根目录外。
(2)参考一些网站的安全设置。无法将无限制的IP写入数据库。
3。不要使用开源程序的默认robots文件
从robots文件中可以看出,该网站使用xxx后台,因此黑客可以通过各种软件进行网站攻击操作,也可以对网站的常见漏洞进行扫描攻击。
4。进行HTTPS改造,加强网站安全
HTTPS主要由两部分组成:HTTP+ SSL/TLS,即在HTTP上增加了另一层处理加密信息的模块。服务器和客户端之间的信息传输会被TLS加密,所以传输的数据都是加密数据。
HTTPS复杂的加密机制有效增加了网站的安全性,加密机制和认证机制可以降低网站劫持和假冒的风险。建议站长们可以通过做HTTPS变换来加强网站的安全性。
联讯。com专门用最新的技术,最新的模式,最新的框架做网站。我们有专业的团队。作为联讯最好的服务之一。网站建设与开发已成功帮助许多大型企业完成网站建设与开发。如果您最近正遭受网站建设的苦恼,Lianxun.com可以为您提供优质的网站建设服务。
本文来自早川希奈子投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/565884.html