北京優(yōu)化公司：網(wǎng)站被黑怎么辦？

很多客戶聯(lián)系到創(chuàng)新互聯(lián)，說自己網(wǎng)站被黑了，被黑的方式多種多樣，有快照劫持的，也有網(wǎng)站首頁打開直接跳轉(zhuǎn)到bocai網(wǎng)站。大部分情況下，網(wǎng)站被其他人黑掉的原因在于網(wǎng)站安全設(shè)置不到位，包括但不限于網(wǎng)站后臺，域名，服務(wù)器，ftp等。

網(wǎng)站被黑不要緊，遇事能急不能慌，北京優(yōu)化公司的應(yīng)對建議有3個方面。一是檢查站點是否被黑，二是針對原因找出相應(yīng)解決方案，三是網(wǎng)站本身防止被黑措施。

從seo建站之處，就把安全性做到位，無后顧之憂，是一勞永逸的工作方法。

一：什么是網(wǎng)站被黑?

網(wǎng)站被黑，通常表現(xiàn)為網(wǎng)站中出現(xiàn)大量非本網(wǎng)站發(fā)布的類似bocai內(nèi)容，或網(wǎng)站頁面直接跳轉(zhuǎn)到bocai頁面。以下是幾種網(wǎng)站被黑后可能出現(xiàn)的頁面：

● 內(nèi)容非網(wǎng)站發(fā)布，內(nèi)容中含大量bocai網(wǎng)站指向：

● 網(wǎng)站頁面直接跳轉(zhuǎn)到bocai網(wǎng)站：

總而言之，網(wǎng)站被黑表明網(wǎng)站安全存在嚴重問題或漏洞。

二：網(wǎng)站被黑怎么辦?

(1)、檢查站點是否被黑。

1.通過百度搜索資源平臺的“網(wǎng)站體檢工具”，可以對網(wǎng)站各項指標進行安全檢測，排查網(wǎng)站的安全隱患。

2.被黑網(wǎng)站在數(shù)據(jù)上有一個特點，即索引量和從搜索引擎帶來的流量在短時間內(nèi)數(shù)據(jù)異常。所以，站長可以利用百度搜索資源平臺的索引量工具，觀察站點索引量是否有異常;如果發(fā)現(xiàn)數(shù)據(jù)異常，再通過流量與關(guān)鍵詞工具查看獲得流量的關(guān)鍵詞是否與網(wǎng)站有關(guān)、是否涉及bocai和色情;

3.通過Site語法查詢站點，結(jié)合一些常見的色情、bocai類關(guān)鍵詞效果更佳，有可能發(fā)現(xiàn)不屬于站點的非法頁面;

4.由于百度流量巨大，有些被黑行為僅針對百度帶來的流量予以跳轉(zhuǎn)，站長很難發(fā)現(xiàn)，所以在查看自己站點是否被黑時，一定要從百度搜索結(jié)果中點擊站點頁面，查看是否跳轉(zhuǎn)到了其他站點;

5.站點內(nèi)容在百度搜索結(jié)果中被提示存在風(fēng)險;

6.后續(xù)可以請網(wǎng)站技術(shù)人員通過后臺數(shù)據(jù)和程序進一步確認網(wǎng)站是否被黑。

(2)、針對被黑原因找出相應(yīng)解決方案。

確認網(wǎng)站被黑后，網(wǎng)站運營人員除了要推動技術(shù)人員快速修正外，創(chuàng)新互聯(lián)建議還需要做一些善后和預(yù)防的工作;

1.清理已發(fā)現(xiàn)的被黑內(nèi)容，將被黑頁面設(shè)置為404死鏈，并通過百度搜索資源平臺的死鏈提交工具進行提交(我們發(fā)現(xiàn)有些站點采用了將被黑頁面跳轉(zhuǎn)至首頁的做法，非常不可取);

2.網(wǎng)站如有變更頁面，變更頁面建議使用鏈接提交工具向百度提交數(shù)據(jù);

3.立即停止網(wǎng)站服務(wù)，避免用戶繼續(xù)受影響，防止繼續(xù)影響其他站點;

4.排查出可能的被黑時間，和服務(wù)器上的文件修改時間相比對，處理掉黑客上傳、修改過的文件;檢查服務(wù)器中的用戶管理設(shè)置，確認是否存在異常的變化;更改服務(wù)器的用戶訪問密碼。注：可以從訪問日志中，確定可能的被黑時間。不過黑客可能也修改服務(wù)器的訪問日志;

5.做好安全工作，排查網(wǎng)站存在的漏洞，防止再次被黑。

(3)、網(wǎng)站本身防止被黑措施。

1.多種安全防護同步進行：適合中小型資訊網(wǎng)站

網(wǎng)站程序勤打補?。含F(xiàn)在很多資訊類網(wǎng)站用的系統(tǒng)使用了內(nèi)容管理系統(tǒng)(CMS)，作為比較常見的內(nèi)容管理系統(tǒng)(CMS)，有一個問題，那就是漏洞比較大眾化，因為源碼是公開的，所以很容易被研究出漏洞，需要對網(wǎng)站程序及時進行漏洞修復(fù)。

2.對服務(wù)器進行常規(guī)的安全防護

(1)在上班時間之外，對服務(wù)器上的網(wǎng)站權(quán)限做設(shè)置，禁止文件修改，后臺文件隱藏或遷移到根目錄之外。

(2)參考一些網(wǎng)站的安全設(shè)置，非限定的IP不能寫入到數(shù)據(jù)庫。

3.不使用開源程序默認的robots文件

下圖是一個地級市的資訊類站點的robots文件，從robots文件中可以看出，該網(wǎng)站用的是織夢后臺，那黑客就可以通過各種針對織夢攻擊的軟件進行操作，也可以針對織夢網(wǎng)站的常見漏洞進行掃描和針對性攻擊。

4.進行HTTPS改造，強化網(wǎng)站安全

HTTPS主要由有兩部分組成：HTTP+ SSL /TLS，也就是在HTTP上又加了一層處理加密信息的模塊。服務(wù)端和客戶端的信息傳輸都會通過TLS進行加密，所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。HTTS復(fù)雜的加密機制有效的加大了網(wǎng)站的安全性，加密機制與認證機制可以減少網(wǎng)站被劫持和假冒的風(fēng)險，建議站長們可以通過做HTTPS改造來強化網(wǎng)站安全。

標題名稱：北京優(yōu)化公司：網(wǎng)站被黑怎么辦？
網(wǎng)頁路徑：http://www.muchs.cn/news19/25169.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營銷、移動網(wǎng)站建設(shè)、品牌網(wǎng)站建設(shè)、靜態(tài)網(wǎng)站、網(wǎng)站設(shè)計、手機網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)