站長如何判斷網(wǎng)站被黑以及如何應(yīng)對防御

網(wǎng)站服務(wù)是否穩(wěn)定，網(wǎng)站平安是一直是做網(wǎng)站的重中之重。對用戶、站方和搜索引擎來說都非常重要。目前國內(nèi)網(wǎng)站的平安問題十分嚴(yán)峻，眾多網(wǎng)站由第三方成都網(wǎng)站制作代建，維護(hù)人員缺乏足夠的知識，大量的網(wǎng)站都存在不同水平的平安和管理漏洞。
操作過的網(wǎng)站也有被黑的經(jīng)歷，對于我站長而言網(wǎng)站平安一直就是站長的六大天敵之一。也深深的體會到因?yàn)榫W(wǎng)站被黑而帶來的后果的嚴(yán)重性，對于小站而言雖然被黑不會有太大的損失，但對于大型站點(diǎn)來說就不容小視了比如導(dǎo)致用戶資料泄露，甚至個人信息被拿來買賣等，因此網(wǎng)站平安絕對是網(wǎng)站運(yùn)營的一個重要環(huán)節(jié)。
從判斷網(wǎng)站被黑到應(yīng)對以及防止都有說明，百度站長平臺資料區(qū)有這篇比較全面的分析。所以拿來和大家分享一下。以下是正文內(nèi)容。
每天數(shù)以萬計的網(wǎng)站存在被黑的問題，發(fā)現(xiàn)在百度收錄的網(wǎng)站中。而黑客攻擊網(wǎng)站的手段越來越隱蔽，當(dāng)被站長發(fā)現(xiàn)時，問題往往已經(jīng)發(fā)生了很久。一旦網(wǎng)站的漏 洞被黑客利用，網(wǎng)站就會完全處在黑客的掌控之下：網(wǎng)站內(nèi)容可能會被篡改得面目全非，或被植入惡意代碼危害用戶平安，或被增加大量的垃圾頁面。這對網(wǎng)站的正 常服務(wù)、聲譽(yù)、搜索引擎中的表示都存在一定水平的負(fù)面影響，甚至可能由于篡改內(nèi)容涉嫌違法行為，給您帶來不必要的監(jiān)管風(fēng)險。
如何判斷網(wǎng)站被黑
則您的網(wǎng)站可能已經(jīng)被黑客攻擊：如果存在下列問題。
顯示搜索引擎收錄了大量非本站應(yīng)有的頁面。1通過site命令查詢站點(diǎn)。
跳轉(zhuǎn)到其他站點(diǎn)。從百度搜索結(jié)果中點(diǎn)擊站點(diǎn)的頁面。
站點(diǎn)內(nèi)容在搜索結(jié)果中被提示存在風(fēng)險。
從搜索引擎帶來的流量短時間內(nèi)異常暴增。
可協(xié)助站長更快的找到異常頁面，注：site查詢結(jié)合一些常見的色情、游戲、境外bocai類關(guān)鍵字。例如“site:www.***.combocai”
建議您立即對網(wǎng)站進(jìn)行排查。包括：一旦發(fā)現(xiàn)上述異常。
檢查自己站點(diǎn)的頁面數(shù)量、用戶訪問流量等是否有異常波動
1分析系統(tǒng)和服務(wù)器日志。否存在異常訪問或操作日志；尤其是首頁等重點(diǎn)頁面；
2檢查網(wǎng)站文件是否有不正常的修改。
3網(wǎng)站頁面是否引用了未知站點(diǎn)的資源（圖片、JS等）否被放置了異常鏈接；
4檢查網(wǎng)站是否有不正常增加的文件或目錄；
5檢查網(wǎng)站目錄中是否有非管理員打包的網(wǎng)站源碼、未知txt文件等。
但在百度的搜索結(jié)果展現(xiàn)了異常的快照內(nèi)容，溫 馨提示：若直接訪問網(wǎng)站時一切正常。這可能是黑客做了特殊處置，只讓百度蜘蛛抓取到異常的頁面，以此來增加隱蔽 性，讓站長難以發(fā)現(xiàn)；同理，若直接訪問網(wǎng)站正常，但從百度搜索結(jié)果頁進(jìn)行訪問時，呈現(xiàn)了異常頁面，這是黑客針對百度來源（refer做了特殊處置。
如何應(yīng)對網(wǎng)站被黑
此時您需要立即做出處置，如果排查確認(rèn)您的網(wǎng)站存在異常。包括：
防止用戶繼續(xù)受影響
1立即停止網(wǎng)站服務(wù)。防止繼續(xù)影響其他站點(diǎn)（建議使用503返回碼）
您可以聯(lián)系主機(jī)提供商
2如果同一主機(jī)提供商同期內(nèi)有多個站點(diǎn)被黑。敦促對方做出應(yīng)對。
排查出可能的被黑時間
3清理已發(fā)現(xiàn)的異常。和服務(wù)器上的文件修改時間相比對，處置掉黑客上傳、修改過的文件；檢查服務(wù)器中的用戶管理設(shè)置，確認(rèn)是否存在異常的變化；更改服務(wù)器的用戶訪問密碼。
確定可能的被黑時間。不過黑客可能也修改服務(wù)器的訪問日志。注：可以從訪問日志中。
排查網(wǎng)站存在漏洞
4做好平安工作。防止再次被黑。
如何防止網(wǎng)站被黑
您需要在平時做大量的工作，為避免您的網(wǎng)站被黑客攻擊。例如
檢查是否有可疑的針對非前臺頁面的訪問。
1定期檢查服務(wù)器日志。
2經(jīng)常檢查網(wǎng)站文件是否有不正常的修改或者增加。
以及所使用程序的官方網(wǎng)站。如果有平安更新補(bǔ)丁呈現(xiàn)，3關(guān)注操作系統(tǒng)。應(yīng)立即部署，不使用官方已不再積極維護(hù)的版本，如果條件允許，建議直接更新至最新版；關(guān)注建站順序方發(fā)布的平安設(shè)置準(zhǔn)則。
如果網(wǎng)站使用了這些應(yīng)用順序
3系統(tǒng)漏洞可能出自第三方應(yīng)用順序。建議仔細(xì)評估其安全性。
黑客通常通過自動掃描某些特定文件是否存在方式來判斷是否使用了某套程序
4修改開源順序關(guān)鍵文件的默認(rèn)文件名。
提高管理后臺的密碼強(qiáng)度
6修改默認(rèn)管理員用戶名。使用字母、數(shù)字以及特殊符號多種組合的密碼，并嚴(yán)格控制不同級別用戶的訪問權(quán)限。
6選擇有實(shí)力保障的主機(jī)服務(wù)提供商。以及端口。
7關(guān)閉不必要的服務(wù)。
8關(guān)閉或者限制不必要的上傳功能。
9設(shè)置防火墻等安全措施。建議重新裝置服務(wù)器操作系統(tǒng)。
10若被黑問題反復(fù)呈現(xiàn)。偏重新上傳備份的網(wǎng)站文件。
本文發(fā)布于成都網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)http://www.muchs.cn/