网站被黑的常见的方式有哪些?怎么对网站进行维护?

猫屋博客

网站做好了,一切万事大吉了?不!这才刚刚开始!许多企业网站建设完结之后,就觉得可以结项了,殊不知更为艰巨的网站安全使命还等着企业尽快完善。网站建设的竞争性手法一般是有网站SEO优化排名、网站竞价排名、网站攻击影响展示、网站跳转等方式,但是值得一说的就是网站被黑状况。

网站被黑的常见的方式有哪些?怎么对网站进行维护?,网站被黑的常见的方式有哪些?如何对网站进行维护?,网站被黑,HTTPS,网站体检工具,网站,网,代码,第1张


网站被黑一般方式主要有:

1、直接攻击网站

直接攻击网站是表示对网站资源的占用进行限制,从而使得对手网站出现打不开、网站打开慢、网站流量大而扣费、网站内存占用等消耗。

2、网站跳转攻击

如果有用户向你访问站点出现跳转情况,那么你需要审查源代码,看看是否出现问题,值得说明的是,网站跳转通常可以判断来路IP。

3、网站镜像

有的时候在检索“标题文章”的时候,会发现重复内容,点击进去一看网站所有内容与框架,基本一模一样,这很明显被镜像了,是网站被黑的常见现象。

4、收录和排名问题

假如网站短期内被收录大量不相关内容,或者排名频频波动,都或许是被黑的要素。

网站假如在近期内呈现以上状况的,可以直接通过查看网站状况然后判别网站是否曾有过异常,一般可以通过以下方法避免网站被进犯:

1、定时查看服务器日志,查看是否有可疑的针对非前台页面的拜访。

2、经常查看网站文件是否有不正常的修正或者增加。

3、关注操作系统,以及所运用程序的官方网站。假如有安全更新补丁呈现,应立即布置,不运用官方已不再积极保护的版别,假如条件允许,主张直接更新至最新版;关注建站程序方发布的的安全设置准则。

4、系统漏洞或许出自第三方应用程序,假如网站运用了这些应用程序,主张细心评价其安全性。

5、修正开源程序关键文件的默许文件名,黑客通常通过主动扫描某些特定文件是否存在的方法来判别是否运用了某套程序。

6、修正默许办理员用户名,进步办理后台的暗码强度,运用字母、数字以及特殊符号多种组合的暗码,并严格控制不同级别用户的拜访权限。

7、挑选有实力保证的主机服务提供商。

8、封闭不必要的服务,以及端口。

9、封闭或者约束不必要的上传功用。

10、设置防火墙等安全措施。

11、若被黑问题反复呈现,主张重新安装服务器操作系统,并重新上传备份的网站文件。

12、对于缺少专业保护人员的网站,主张向专业安全公司咨询。

网站被黑的常见的方式有哪些?怎么对网站进行维护?,网站被黑的常见的方式有哪些?如何对网站进行维护?,网站被黑,HTTPS,网站体检工具,网站,网,代码,第2张


如何对网站进行维护。

一、首先自查站点是否被黑

1.通过百度搜索资源平台的“网站体检工具”,可以对网站各项指标进行安全检测,排查网站的安全隐患。

2.被黑网站在数据上有一个特点,即索引量和从搜索引擎带来的流量在短时间内数据异常。

所以,站长可以利用百度搜索资源平台的索引量工具,观察站点索引量是否有异常;如果发现数据异常,再通过流量与关键词工具查看获得流量的关键词是否与网站有关、是否涉及博彩和色情;

3.通过site语法查询站点,结合一些常见的色情、博彩类关键词效果更佳,有可能发现不属于站点的非法页面;

4.由于百度流量巨大,有些被黑行为仅针对百度带来的流量予以跳转,站长很难发现,所以在查看自己站点是否被黑时,一定要从百度搜索结果中点击站点页面,查看是否跳转到了其他站点;

5.站点内容在百度搜索结果中被提示存在风险;

6.后续可以请网站技术人员通过后台数据和程序进一步确认网站是否被黑。

二、了解网站被黑后在搜索中的展现情况

网站被黑,通常表现为网站中出现大量非本网站发布的类似博彩内容,或网站页面直接跳转到博彩页面。以下是几种网站被黑后可能出现的页面:

内容非网站发布,内容中含大量博彩网站指向:

网站页面直接跳转到博彩网站:

网站被黑表明网站安全存在严重问题或漏洞。

网站被黑的常见的方式有哪些?怎么对网站进行维护?,网站被黑的常见的方式有哪些?如何对网站进行维护?,网站被黑,HTTPS,网站体检工具,网站,网,代码,第3张

三、确认网站被黑之后,站长应该迅速采取手段修复。

确认网站被黑后,网站运营人员除了要推动技术人员快速修正外,还需要做一些善后和预防的工作;

1.清理已发现的被黑内容,将被黑页面设置为 404 死链,并通过百度搜索资源平台的死链提交工具进行提交(我们发现有些站点采用了将被黑页面跳转至首页的做法,非常不可取);

2.网站如有变更页面,建议使用链接提交工具向百度提交变更页面数据;

3.立即停止网站服务,避免用户继续受影响以及影响其他站点;

4.排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;除此之外,技术人员还需要检查服务器中的用户管理设置,确认是否存在异常的变化。

注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。

5.更改服务器的用户访问密码。

6.做好安全工作,排查网站存在的漏洞,防止再次被黑。

四、最后给我们一些网站自我防护的主张

1.多种安全防护同步进行:适合中小型资讯网站

网站程序勤打补丁:现在很多资讯类网站用的体系使用了内容管理体系(CMS),作为比较常见的内容管理体系(CMS),有一个问题,那就是缝隙比较大众化,因为源码是揭露的,所以很简单被研究出缝隙,需要对网站程序及时进行缝隙修复。

2.对服务器进行惯例的安全防护

(1)在上班时间之外,对服务器上的网站权限做设置,禁止文件修改,后台文件隐藏或迁移到根目录之外。

(2)参考一些网站的安全设置,非限定的IP不能写入到数据库。

3.不使用开源程序默许的robots文件

从robots文件中可以看出,该网站用的是xxx后台,那黑客就可以经过各种针对网站进犯的软件进行操作,也可以针对网站的常见缝隙进行扫描和针对性进犯。

4.进行HTTPS改造,强化网站安全

HTTPS主要由有两部分组成:HTTP+ SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会经过TLS进行加密,所以传输的数据都是加密后的数据。

HTTS复杂的加密机制有用的加大了网站的安全性,加密机制与认证机制可以削减网站被劫持和假冒的风险,主张站长们可以经过做HTTPS改造来强化网站安全。



文章版权声明:除非注明,否则均为猫屋博客MAOWUO.CN原创文章,转载或复制请以超链接形式并注明出处。

您需要 登录账户 后才能发表评论

发表评论取消回复

快捷回复: 表情:
AddoilApplauseBadlaughBombCoffeeFabulousFacepalmFecesFrownHeyhaInsidiousKeepFightingNoProbPigHeadShockedSinistersmileSlapSocialSweatTolaughWatermelonWittyWowYeahYellowdog
评论列表 (暂无评论,683人围观)

还没有评论,来说两句吧...

目录[+]

取消
微信二维码
微信二维码
支付宝二维码