網站做好了���,一切萬事大吉了��?不�!這才剛剛開始�����!很多企業網站建設完成之后��,就覺得可以結項了�,殊不知更為艱巨的網站安全任務還等著企業盡快完善����。網站建設的競爭性手段一般是有網站seo優化排名����、網站競價排名��、網站攻擊影響展示�、網站跳轉等形式�����,但是值得一說的就是網站被黑情況����。
網站被黑一般方式主要有:
1���、直接攻擊網站
直接攻擊網站是表示對網站資源的占用進行限制���,從而使得對手網站出現打不開����、網站打開慢���、網站流量大而扣費�、網站內存占用等消耗����。
2�����、網站跳轉攻擊
如果有用戶向你訪問站點出現跳轉情況���,那么你需要審查源代碼���,看看是否出現問題����,值得說明的是�����,網站跳轉通?�?梢耘袛鄟砺稩P�����。
3����、網站鏡像
有的時候在檢索“標題文章”的時候�����,會發現重復內容����,點擊進去一看網站所有內容與框架��,基本一模一樣�����,這很明顯被鏡像了��,是網站被黑的常見現象�����。
4��、收錄和排名問題
如果網站短期內被收錄大量不相關內容����,或者排名頻繁波動���,都可能是被黑的因素�。
網站如果在近期內出現以上情況的���,可以直接通過檢查網站情況從而判斷網站是否曾有過異常���,一般可以通過以下方法防止網站被攻擊:
1����、定期檢查服務器日志�,檢查是否有可疑的針對非前臺頁面的訪問���。
2����、經常檢查網站文件是否有不正常的修改或者增加��。
3�、關注操作系統����,以及所使用程序的官方網站����。如果有安全更新補丁出現��,應立即部署����,不使用官方已不再積極維護的版本����,如果條件允許�,建議直接更新至最新版;關注建站程序方發布的的安全設置準則�����。
4�����、系統漏洞可能出自第三方應用程序��,如果網站使用了這些應用程序�,建議仔細評估其安全性����。
5��、修改開源程序關鍵文件的默認文件名�����,黑客通常通過自動掃描某些特定文件是否存在的方式來判斷是否使用了某套程序��。
6�、修改默認管理員用戶名��,提高管理后臺的密碼強度��,使用字母���、數字以及特殊符號多種組合的密碼���,并嚴格控制不同級別用戶的訪問權限�����。
7��、選擇有實力保障的主機服務提供商���。
8�����、關閉不必要的服務�����,以及端口�。
9�、關閉或者限制不必要的上傳功能����。
10����、設置防火墻等安全措施���。
11�����、若被黑問題反復出現�����,建議重新安裝服務器操作系統����,并重新上傳備份的網站文件�。
12�、對于缺乏專業維護人員的網站�,建議向專業安全公司咨詢�����。
如何對網站進行維護��。
一��、首先自查站點是否被黑
1.通過百度搜索資源平臺的“網站體檢工具”����,可以對網站各項指標進行安全檢測����,排查網站的安全隱患�。
2.被黑網站在數據上有一個特點���,即索引量和從搜索引擎帶來的流量在短時間內數據異常�。
所以��,站長可以利用百度搜索資源平臺的索引量工具�,觀察站點索引量是否有異常��;如果發現數據異常���,再通過流量與關鍵詞工具查看獲得流量的關鍵詞是否與網站有關�、是否涉及**和色情����;
3.通過Site語法查詢站點��,結合一些常見的色情����、**類關鍵詞效果更佳��,有可能發現不屬于站點的非法頁面����;
4.由于百度流量巨大�,有些被黑行為僅針對百度帶來的流量予以跳轉�����,站長很難發現���,所以在查看自己站點是否被黑時���,一定要從百度搜索結果中點擊站點頁面����,查看是否跳轉到了其他站點��;
5.站點內容在百度搜索結果中被提示存在風險����;
6.后續可以請網站技術人員通過后臺數據和程序進一步確認網站是否被黑�。
二��、了解網站被黑后在搜索中的展現情況
網站被黑�����,通常表現為網站中出現大量非本網站發布的類似**內容��,或網站頁面直接跳轉到**頁面����。以下是幾種網站被黑后可能出現的頁面:
內容非網站發布���,內容中含大量**網站指向:
網站頁面直接跳轉到**網站:
網站被黑表明網站安全存在嚴重問題或漏洞����。
三��、確認網站被黑之后���,站長應該迅速采取手段修復��。
確認網站被黑后���,網站運營人員除了要推動技術人員快速修正外�,還需要做一些善后和預防的工作��;
1.清理已發現的被黑內容�����,將被黑頁面設置為 404 死鏈�,并通過百度搜索資源平臺的死鏈提交工具進行提交(我們發現有些站點采用了將被黑頁面跳轉至首頁的做法�����,非常不可?����。?��;
2.網站如有變更頁面���,建議使用鏈接提交工具向百度提交變更頁面數據��;
3.立即停止網站服務�����,避免用戶繼續受影響以及影響其他站點���;
4.排查出可能的被黑時間����,和服務器上的文件修改時間相比對����,處理掉黑客上傳���、修改過的文件�;除此之外���,技術人員還需要檢查服務器中的用戶管理設置��,確認是否存在異常的變化���。
注:可以從訪問日志中����,確定可能的被黑時間����。不過黑客可能也修改服務器的訪問日志��。
5.更改服務器的用戶訪問密碼����。
6.做好安全工作���,排查網站存在的漏洞���,防止再次被黑��。
四��、最后給大家一些網站自我防護的建議
1.多種安全防護同步進行:適合中小型資訊網站
網站程序勤打補?。含F在很多資訊類網站用的系統使用了內容管理系統(CMS)����,作為比較常見的內容管理系統(CMS)�,有一個問題�,那就是漏洞比較大眾化���,因為源碼是公開的��,所以很容易被研究出漏洞����,需要對網站程序及時進行漏洞修復��。
2.對服務器進行常規的安全防護
(1)在上班時間之外�����,對服務器上的網站權限做設置�,禁止文件修改�����,后臺文件隱藏或遷移到根目錄之外����。
(2)參考一些網站的安全設置���,非限定的IP不能寫入到數據庫���。
3.不使用開源程序默認的robots文件
從robots文件中可以看出���,該網站用的是xxx后臺�����,那黑客就可以通過各種針對網站攻擊的軟件進行操作��,也可以針對網站的常見漏洞進行掃描和針對性攻擊���。
4.進行HTTPS改造����,強化網站安全
HTTPS主要由有兩部分組成:HTTP+ SSL / TLS�����,也就是在HTTP上又加了一層處理加密信息的模塊�。服務端和客戶端的信息傳輸都會通過TLS進行加密���,所以傳輸的數據都是加密后的數據����。
HTTS復雜的加密機制有效的加大了網站的安全性�����,加密機制與認證機制可以減少網站被劫持和假冒的風險��,建議站長們可以通過做HTTPS改造來強化網站安全��。
