网站被黑应该怎么做?网站被黑操作指南

网络安全 1年前 (2021) ronsir
7,730 0 0

注:2018年俄罗斯世界杯即将到来,很多网站被黑。被黑的内容主要是赌博内容。如果发现自己的网站被黑了,怎么解决?

以下是百度官方《网站被黑操作指南》:

首先,检查网站是否被黑客入侵。

1.通过百度搜索资源平台的“网站体检工具”,可以检查网站各项指标的安全性,检查网站的安全隐患。

2.被黑的网站在数据上有一个特点,就是来自搜索引擎的索引量和流量在短时间内出现异常。因此,站长可以利用百度搜索资源平台的索引工具,观察网站的索引是否异常。如果数据异常,通过流量和关键词工具检查流量的关键词是否与网站、赌博、色情相关;

3.通过网站语法查询网站,结合一些常见的色情、赌博关键词达到更好的效果,有可能找到不属于网站的非法页面;

4.由于百度的流量巨大,一些被黑的行为只跳转到百度带来的流量,站长很难发现。因此,在检查自己的网站是否被黑客入侵时,一定要从百度搜索结果中点击网站页面,看看自己有没有跳转到其他网站;

5.百度搜索结果中提示网站内容存在风险;

6.后续可以请网站技术人员通过后台数据和程序进一步确认网站是否被黑。

第二,了解网站被黑后在搜索中是如何显示的。

黑客入侵一个网站通常说明网站中有很多类似的赌博内容不是这个网站发布的,或者网站页面直接跳转到赌博页面。几个网站被黑客攻击后,可能会出现以下页面:

非网站发布,内容包含大量赌博网站指向:

页面直接跳转到赌博网站:

黑客入侵网站表明网站安全存在严重问题或漏洞。

3.确认网站被黑后,站长要及时采取措施修复。

确认网站被黑后,网站运营人员除了推动技术人员快速改正外,还需要做一些补救和防范工作。

1.清理发现的被黑内容,将被黑页面设置为404死链,通过百度搜索资源平台的死链提交工具提交(我们发现部分网站采用了将被黑页面跳转到首页的做法,非常不可取);

2.如果网站上有变更页面,建议使用链接提交工具将变更页面数据提交给百度;

3.立即停止网站服务,以免用户继续受到影响,其他网站受到影响;

4.找出可能被黑客入侵的时间,与服务器上的文件修改时间进行对比,对黑客上传修改的文件进行处置;此外,技术人员还需要检查服务器中的用户管理设置,确认是否有异常变化。注意:可能的黑客攻击时间可以从访问日志中确定。但是,黑客也可能修改服务器的访问日志。

5.更改服务器的用户访问密码。

6.做好安全防范,检查网站漏洞,防止再次被黑。

最后给大家一些网站自我保护的建议。

1.多重安全防护并举:适用于中小型信息网站。

网站程序频繁打补丁:现在很多信息网站都使用内容管理系统(CMS)。作为一个常见的内容管理系统(CMS),存在一个问题,那就是漏洞比较流行,因为源代码是开放的,所以很容易发现漏洞,需要及时修复网站程序的漏洞。

2.对服务器进行定期安全保护。

(1)工作时间后,在服务器上设置网站权限,禁止文件修改,隐藏或迁移根目录外的后台文件。

(2)参考一些网站的安全设置,不合格的IP不能写入数据库。

3.不要使用开源程序的默认机器人文件。

下图是一个地级市信息站点的机器人文件。从robots文件可以看出,该网站使用了织梦后台,因此黑客可以通过各种针对织梦攻击的软件进行操作,也可以对织梦网站的常见漏洞进行扫描和定向攻击。

4.改造HTTPS加强网站安全。

HTTPS主要由两部分组成:HTTP SSL/TLS,即在HTTP上增加另一层处理加密信息的模块。服务器和客户端之间的信息传输将由TLS加密,因此传输的数据都是加密数据。HTTS复杂的加密机制有效增加了网站的安全性,加密机制和认证机制可以降低网站被劫持和伪造的风险。建议站长通过HTTPS改造加强网站的安全性。

版权声明:ronsir 发表于 2021年11月30日 下午10:13。
转载请注明:网站被黑应该怎么做?网站被黑操作指南 | 融思引流资源

相关文章