網站被黑(hēi)代表網站安全存在嚴重問題或漏洞,如何防範網站被黑(hēi),請參考以下(xià):
首先,自查是否被黑(hēi)
√ 被黑(hēi)網站在數據上有一個(gè)特點,即索引量和(hé)從搜索引擎帶來(lái)的(de)流量在短時(shí)間内異常數據異常。所以,站長(cháng)可(kě)以利用(yòng)百度搜索資源平台(原百度站長(cháng)平台)的(de)索引量工具,觀察站點索引量是否有異常;如果發現數據異常,再通(tōng)過流量與關鍵詞工具查看獲得(de)流量的(de)關鍵詞是否與網站有關、是否涉及博彩和(hé)色情;
√ 通(tōng)過Site語法查詢站點,結合一些常見的(de)色情、博彩類關鍵詞效果更佳,有可(kě)能發現不屬于站點的(de)非法頁面;
√ 由于百度流量巨大(dà),有些被黑(hēi)行爲僅針對(duì)百度帶來(lái)的(de)流量予以跳轉,站長(cháng)很難發現,所以在查看自己站點是否被黑(hēi)時(shí),一定要從百度搜索結果中點擊站點頁面,查看是否跳轉到了(le)其他(tā)站點;
√ 站點内容在百度搜索結果中被提示存在風險;
√ 後續可(kě)以請網站技術人(rén)員(yuán)通(tōng)過後台數據和(hé)程序進一步确認網站是否被黑(hēi)。
其次,被黑(hēi)之後如何處理(lǐ)
√ 确認網站被黑(hēi)後,SEO人(rén)員(yuán)除了(le)要推動技術人(rén)員(yuán)快(kuài)速修正外,還(hái)需要做(zuò)一些善後和(hé)預防的(de)工作;
√ 網站如有變更頁面,變更頁面建議(yì)使用(yòng)鏈接提交工具向百度提交數據;
√ 立即停止網站服務,避免用(yòng)戶繼續受影(yǐng)響,防止繼續影(yǐng)響其他(tā)站點;
√ 如果同一主機提供商同期内有多(duō)個(gè)站點被黑(hēi),可(kě)以聯系主機提供商,敦促對(duì)方做(zuò)出應對(duì);
√ 清理(lǐ)已發現的(de)被黑(hēi)内容,将被黑(hēi)頁面設置爲404死鏈,并通(tōng)過百度搜索資源平台(原百度站長(cháng)平台)死鏈提交工具進行提交。(我們發現有些站點采用(yòng)了(le)将被黑(hēi)頁面跳轉至首頁的(de)做(zuò)法,非常不可(kě)取。);
√ 排查出可(kě)能的(de)被黑(hēi)時(shí)間,和(hé)服務器上的(de)文件修改時(shí)間相比對(duì),處理(lǐ)掉黑(hēi)客上傳、修改過的(de)文件;檢查服務器中的(de)用(yòng)戶管理(lǐ)設置,确認是否存在異常的(de)變化(huà);更改服務器的(de)用(yòng)戶訪問密碼。注:可(kě)以從訪問日志中,确定可(kě)能的(de)被黑(hēi)時(shí)間。不過黑(hēi)客可(kě)能也(yě)修改服務器的(de)訪問日志;
√ 做(zuò)好安全工作,排查網站存在的(de)漏洞,防止再次被黑(hēi)。
網站自我防護的(de)注意事項:
√ 多(duō)種安全防護同步進行:适合中小型資訊網站;
● 網站程序勤打補丁:現在很多(duō)資訊類網站用(yòng)的(de)系統使用(yòng)了(le)内容管理(lǐ)系統(CMS),作爲新聞發布系統,功能還(hái)算(suàn)可(kě)以了(le),但是作爲比較常見的(de)内容管理(lǐ)系統(CMS),也(yě)有另一個(gè)問題,那就是漏洞比較大(dà)衆化(huà),因爲源碼是公開的(de),所以很容易被研究出漏洞,需要對(duì)網站程序及時(shí)進行漏洞修複。
√ 對(duì)服務器進行常規的(de)安全防護;
● 在上班時(shí)間之外,對(duì)服務器上的(de)網站權限做(zuò)設置,禁止文件修改,後台文件隐藏或遷移到根目錄之外。
● 參考一些網站的(de)安全設置,非限定的(de)IP不能寫入到數據庫。
√ 不使用(yòng)開源程序默認的(de)robots文件;
