会员登录 | 会员注册 | 意见建议 | 网站地图

站长资源综合门户

当前位置:首页 > 站长学院 > 建站经验 > 站长如何判断网站被黑以及如何应对防御

站长如何判断网站被黑以及如何应对防御

时间:2012-06-14 21:35:37   作者:   来源:   点击:

网站平安是一直是我们做网站的重中之重,网站办事是否稳定,对用户、站方和搜索引擎来讲都很是重要。目前国内网站的平安问题十分严峻,众多网站由第三方代建,维护人员缺乏足够的知识,年夜量的网站都存在不合水平的平安和办理缝隙。

对我们站长而言网站平安一直就是站长的六年夜天敌之一,我操作过的网站也有被黑的经历,也深深的体会到因为网站被黑而带来的后果的严重性,对小站而言虽然被黑不会有太年夜的损失,但对年夜型站点来讲就不容小视了,比如致使用户资料泄露,甚至小我信息被拿来买卖等,因此网站平安绝对是网站运营的一个重要环节。

在百度站长平台资料区有这篇比较全面的阐发,从判断网站被黑到应对以及避免都有说明,所以拿来和年夜家分享一下。以下是正文内容。

我 们发现在百度收录的网站中,每天数以万计的网站存在被黑的问题,而黑客抨击打击网站的手段越来越隐蔽,当被站长发现时,问题往往已经产生了好久。一旦网站的漏 洞被黑客操纵,网站就会完全处在黑客的掌控之下:网站内容可能会被窜改得面目全非,或被植入歹意代码危害用户平安,或被增加年夜量的垃圾页面。这对网站的正 常办事、声誉、搜索引擎中的表示都存在一定水平的负面影响,甚至可能由于窜改内容涉嫌违法行为,给您带来不需要的监管风险。

如何判断网站被黑

如果存在下列问题,则您的网站可能已经被黑客抨击打击:

1、通过site命令查询站点,显示搜索引擎收录了年夜量非本站应有的页面。

2、从百度搜索成果中点击站点的页面,跳转到了其他站点。

3、站点内容在搜索成果中被提示存在风险。

4、从搜索引擎带来的流量短时间内异常暴增。

注:site查询连络一些常见的、游戏、境外博彩类关头字,可帮忙站长更快的找到异常页面,例如"site:*** 博彩"

一旦发现上述异常,建议您当即对网站进行排查。包含:

1、阐发系统和办事器日志,查抄自己站点的页面数量、用户拜候流量等是否有异常波动,是否存在异常拜候或操作日志;

2、查抄网站文件是否有不正常的修改,尤其是首页等重点页面;

3、网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了异常链接;

4、查抄网站是否有不正常增加的文件或目录;

5、查抄网站目录中是否有非办理员打包的网站源码、未知txt文件等。

温 馨提示:若直接拜候网站时一切正常,但在百度的搜索成果展现了异常的快照内容,这多是黑客做了特殊措置,只让百度蜘蛛抓取到异常的页面,以此来增加隐蔽 性,让站长难以发现;同理,若直接拜候网站正常,但从百度搜索成果页进行拜候时,呈现了异常页面,这是黑客针对百度来历(refer)做了特殊措置。

如何应对网站被黑

如果排查确认您的网站存在异常,此时您需要当即做出措置,包含:

1、当即停止网站办事,避免用户继续受影响,避免继续影响其他站点(建议使用503返回码)。

2、如果同一主机提供商同期内有多个站点被黑,您可以联系主机提供商,催促对方做出应对。

3、清理已发现的异常,排查出可能的被黑时间,和办事器上的文件修改时间相比对,措置失落黑客上传、修悔改的文件;查抄办事器中的用户办理设置,确认是否存在异常的转变;更改办事器的用户拜候密码。

注:可以从拜候日志中,确定可能的被黑时间。不过黑客可能也修改办事器的拜候日志。

4、做好平安工作,排查网站存在的缝隙,避免再次被黑。

如何避免网站被黑

为避免您的网站被黑客抨击打击,您需要在平时做年夜量的工作,例如

1、按期查抄办事器日志,查抄是否有可疑的针对非前台页面的拜候。

2、常常查抄网站文件是否有不正常的修改或增加。

3、存眷操作系统,以及所使用法度的官方网站。如果有平安更新补丁呈现,应当即摆设,不使用官方已不再积极维护的版本,如果条件允许,建议直接更新至最新版;存眷建站法度方发布的的平安设置准则。

4、系统缝隙可能出自第三方应用法度,如果网站使用了这些应用法度,建议仔细评估其平安性。

分享到:

网友评论

热门建站经验