一���、確認(rèn)網(wǎng)站被黑之后,重慶網(wǎng)絡(luò)公司站長(zhǎng)應(yīng)該迅速采取手段修復(fù)�����。
確認(rèn)網(wǎng)站被黑后���,網(wǎng)站運(yùn)營(yíng)人員除了要推動(dòng)技術(shù)人員快速修正外�����,還需要做一些善后和預(yù)防的工作���;
1.清理已發(fā)現(xiàn)的被黑內(nèi)容���,將被黑頁(yè)面設(shè)置為 404 死鏈,并通過(guò)百度搜索資源平臺(tái)的死鏈提交工具進(jìn)行提交(我們發(fā)現(xiàn)有些站點(diǎn)采用了將被黑頁(yè)面跳轉(zhuǎn)至首頁(yè)的做法���,非常不可?����。?����;
2.網(wǎng)站如有變更頁(yè)面��,建議使用鏈接提交工具向百度提交變更頁(yè)面數(shù)據(jù)����;
3.立即停止網(wǎng)站服務(wù)�,避免用戶繼續(xù)受影響以及影響其他站點(diǎn)����;
4.排查出可能的被黑時(shí)間����,和服務(wù)器上的文件修改時(shí)間相比對(duì),處理掉黑客上傳�、修改過(guò)的文件;除此之外�����,技術(shù)人員還需要檢查服務(wù)器中的用戶管理設(shè)置�����,確認(rèn)是否存在異常的變化���。注:可以從訪問(wèn)日志中,確定可能的被黑時(shí)間�。不過(guò)黑客可能也修改服務(wù)器的訪問(wèn)日志。
5.更改服務(wù)器的用戶訪問(wèn)密碼����。
6.做好安全工作����,排查網(wǎng)站存在的漏洞���,防止再次被黑�����。
二����、首先自查站點(diǎn)是否被黑
1.通過(guò)百度搜索資源平臺(tái)的“網(wǎng)站體檢工具”���,可以對(duì)網(wǎng)站各項(xiàng)指標(biāo)進(jìn)行安全檢測(cè)����,排查網(wǎng)站的安全隱患�����。
2.被黑網(wǎng)站在數(shù)據(jù)上有一個(gè)特點(diǎn)����,即索引量和從搜索引擎帶來(lái)的流量在短時(shí)間內(nèi)數(shù)據(jù)異常���。所以,站長(zhǎng)可以利用百度搜索資源平臺(tái)的索引量工具�����,觀察站點(diǎn)索引量是否有異常�;如果發(fā)現(xiàn)數(shù)據(jù)異常,再通過(guò)流量與關(guān)鍵詞工具查看獲得流量的關(guān)鍵詞是否與網(wǎng)站有關(guān)�、是否涉及博彩和色情;
3.通過(guò)Site語(yǔ)法查詢(xún)站點(diǎn)��,結(jié)合一些常見(jiàn)的色情����、博彩類(lèi)關(guān)鍵詞效果更佳,有可能發(fā)現(xiàn)不屬于站點(diǎn)的非法頁(yè)面��;
4.由于百度流量巨大���,有些被黑行為僅針對(duì)百度帶來(lái)的流量予以跳轉(zhuǎn),站長(zhǎng)很難發(fā)現(xiàn)�,所以在查看自己站點(diǎn)是否被黑時(shí),一定要從百度搜索結(jié)果中點(diǎn)擊站點(diǎn)頁(yè)面����,查看是否跳轉(zhuǎn)到了其他站點(diǎn)����;
5.站點(diǎn)內(nèi)容在百度搜索結(jié)果中被提示存在風(fēng)險(xiǎn)�����;
6.后續(xù)可以請(qǐng)網(wǎng)站技術(shù)人員通過(guò)后臺(tái)數(shù)據(jù)和程序進(jìn)一步確認(rèn)網(wǎng)站是否被黑�����。
三���、了解網(wǎng)站被黑后在搜索中的展現(xiàn)情況
網(wǎng)站被黑����,通常表現(xiàn)為網(wǎng)站中出現(xiàn)大量非本網(wǎng)站發(fā)布的類(lèi)似博彩內(nèi)容�����,或網(wǎng)站頁(yè)面直接跳轉(zhuǎn)到博彩頁(yè)面���。以下是幾種網(wǎng)站被黑后可能出現(xiàn)的頁(yè)面:
內(nèi)容非網(wǎng)站發(fā)布��,內(nèi)容中含大量博彩網(wǎng)站指向:
網(wǎng)站頁(yè)面直接跳轉(zhuǎn)到博彩網(wǎng)站:
網(wǎng)站被黑表明網(wǎng)站安全存在嚴(yán)重問(wèn)題或漏洞��。
四�����、最后給大家一些網(wǎng)站自我防護(hù)的建議
1.多種安全防護(hù)同步進(jìn)行:適合中小型資訊網(wǎng)站
網(wǎng)站程序勤打補(bǔ)?。含F(xiàn)在很多資訊類(lèi)網(wǎng)站用的系統(tǒng)使用了內(nèi)容管理系統(tǒng)(CMS),作為比較常見(jiàn)的內(nèi)容管理系統(tǒng)(CMS)����,有一個(gè)問(wèn)題,那就是漏洞比較大眾化��,因?yàn)樵创a是公開(kāi)的����,所以很容易被研究出漏洞,需要對(duì)網(wǎng)站程序及時(shí)進(jìn)行漏洞修復(fù)��。
2.對(duì)服務(wù)器進(jìn)行常規(guī)的安全防護(hù)
(1)在上班時(shí)間之外����,對(duì)服務(wù)器上的網(wǎng)站權(quán)限做設(shè)置�����,禁止文件修改,后臺(tái)文件隱藏或遷移到根目錄之外�����。
(2)參考一些網(wǎng)站的安全設(shè)置��,非限定的IP不能寫(xiě)入到數(shù)據(jù)庫(kù)�。
3.不使用開(kāi)源程序默認(rèn)的robots文件
下圖是一個(gè)地級(jí)市的資訊類(lèi)站點(diǎn)的robots文件,從robots文件中可以看出���,該網(wǎng)站用的是織夢(mèng)后臺(tái)�����,那黑客就可以通過(guò)各種針對(duì)織夢(mèng)攻擊的軟件進(jìn)行操作���,也可以針對(duì)織夢(mèng)網(wǎng)站的常見(jiàn)漏洞進(jìn)行掃描和針對(duì)性攻擊。
4.進(jìn)行HTTPS改造�����,強(qiáng)化網(wǎng)站安全
HTTPS主要由有兩部分組成:HTTP+ SSL / TLS,也就是在HTTP上又加了一層處理加密信息的模塊����。服務(wù)端和客戶端的信息傳輸都會(huì)通過(guò)TLS進(jìn)行加密,所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)����。HTTS復(fù)雜的加密機(jī)制有效的加大了網(wǎng)站的安全性,加密機(jī)制與認(rèn)證機(jī)制可以減少網(wǎng)站被劫持和假冒的風(fēng)險(xiǎn)���,建議站長(zhǎng)們可以通過(guò)做HTTPS改造來(lái)強(qiáng)化網(wǎng)站安全�����。
渝公網(wǎng)安備 50010302000872號(hào)