网站被黑被挂马这是经常出现的事情,一般表现为网站突出现大量博彩内容,或者跳转到博彩页面,那么我们遇到这种问题该如何处理呢?下面给大家整理了一些处理方法,供大家参考。
一、如何发现网站被黑
1、查看搜索结果
(1)搜索网站核心关键词,查看搜索结果,如果在搜索结果中有“安全风险提示”的网页,则说明网站很有可能被黑了,如下图所示:
(2)通过site语法查询网站索引页面中,是否出现有色情、博彩类索引,如果在查询结果中发现有不属于网站的非法页面、标题和摘要的内容,那么也说明网站被黑了,如下图所示:
2、观察网站流量及索引变化
使用百度站长平台中的“数据统计—流量关键词”工具,检查网站近期索引数据有无骤增的情况,关键词有无涉及博彩或色情方面的内容,如下图所示:
3、流量拦截或异常跳转情况
百度搜索由于每天搜索量非常大,所以有些黑客的攻击行为仅仅是针对百度搜索,即用户在搜索某个关键词进入落地页时,出现异常跳转的情况,出现这种问题,站长除了自查网站问题时,还需要检查下百度搜索结果是否可以正常访问,有无异常跳转的情况。
二、怎么快速解决网站被黑问题
网站被黑客攻击,说明网站已存在严重的安全漏洞,网站安全人员应尽快采取方法修补漏洞,同时还需要做好网站后期预防维护工作,避免网站再次被黑。
1、及时清理被黑内容(非常重要)
(1)迅速定位网站被黑文件
通过百度站长平台的“流量与关键词工具、site语法“,查询网站被黑及文件被非法篡改的大概时间,清除或恢复黑客上传或修改的网站文件。
注意:网站被黑或篡改网站文件的时间,可以通过网站日志文件获得,但黑客也有可能会修改网站日志。
(2)删除被黑页面或恢复被黑文件
尽快删除网站所有被黑的页面,将删除的网站页面设置为404,不建议将删除的页面设置成跳转至首页,另外,被非法篡改的网站文件要将其恢复过来。
(3)提交死链
将所有被黑的网站页面设置成404状态码后,生成一个txt格式的文件,通过百度站长平台中的“死链提交”工具提交给百度,并随时关注死链处理情况。
2、涉及页面变更
被黑后,如果导致网站页面路径有改变,要及时使用百度站长平台中的“链接提交”工具,提交网站页面路径改变后的数据。
3、停止网站服务
在必要的情况,建议停止网站运营服务,避免网站遭受更大的损失,影响用户浏览体验。
三、网站安全防护建议
1、勤打补丁,保持最新版本
现在很多资讯类网站或企业网站,都是使用的cms开源程序,这类的建站程序都有一个通病,由于程序是开源的,那么漏洞很快就会发现出来,因此,需要经常对程序漏洞进行打补丁。
2、做好服务器的安全防护
(1)网站服务器权限一定要做好分配,例如读、写、执行等这些权限,禁止网站文件任意修改,后台文件建议将其隐藏起来或迁移至根目录以外的地方。
(2)服务器密码一定要管理好,尽量设置复杂点,否则,很容易被黑客破解。
3、不要默认的robots文件
不建议使用cms开源程序默认的robots文件,下图是某个地方资讯类站点的robots文件,根据robots文件可以看出此网站使用的是织梦后台,黑客了解了你后台使用的是织梦开源程序后,就可以使用针对织梦软件攻击的软件,对你网站后台程序进行漏洞扫描,很快就可以扫描出程序的漏洞,进而对你网站进行攻击。
4、使用HTTPS协议
HTTPS协议主要由两个部分组成,分别为HTTP+ SSL / TLS,简单地讲就是在HTTP协议上加了一层加密信息模块;
服务端与客户端传输信息会进行TLS加密传输,所有传输的数据都是加密后的数据,黑客不易破解;
HTTPS协议有效地增加了网站的安全性,减少了网站被劫持的风险,建议站长们尽快使用HTTPS协议来提升网站安全。
5、其他安全手段
(1)关闭网站服务器上一些不必要的端口,防止黑客通过这些端口入侵,例如,可关闭或限制一些不必要的眼传端口;
(2)安装从官方网站下载的建站程序,安装防火墙等安全软件;
(3)定期检查网站安全日志,并定期做好网站数据备份。
本文转载于(百度资源平台),文章来源于:https://ziyuan.baidu.com/college/articleinfo?id=1984,版权归原作者所有,如有侵权,请联系本站删除,本文观点不代表大兵SEO博客立场,转载请联系原作者。