網站被黑₪│◕✘,通常表現為網站中出現大量非本網站釋出的類似博彩內容₪│◕✘,或網站頁面直接跳轉到博彩頁面╃◕✘◕。以下是幾種網站被黑後可能出現的頁面☁✘↟·:
● 內容非網站釋出₪│◕✘,內容中含大量博彩網站指向☁✘↟·:
● 網站頁面直接跳轉到博彩網站☁✘↟·:
網站被黑表明網站安全存在嚴重問題或漏洞╃◕✘◕。
如何防範網站被黑₪│◕✘,請參考以下內容☁✘↟·:
一₪╃☁◕▩、首先₪│◕✘,自查站點是否被黑
1.透過百度搜索資源平臺的“網站體檢工具”₪│◕✘,可以對網站各項指標進行安全檢測₪│◕✘,排查網站的安全隱患╃◕✘◕。
2.被黑網站在資料上有一個特點₪│◕✘,即索引量和從搜尋引擎帶來的流量在短時間內資料異常╃◕✘◕。所以₪│◕✘,站長可以利用百度搜索資源平臺的索引量工具₪│◕✘,觀察站點索引量是否有異常;如果發現數據異常₪│◕✘,再透過流量與關鍵詞工具檢視獲得流量的關鍵詞是否與網站有關₪╃☁◕▩、是否涉及博彩和色情;
3.透過Site語法查詢站點₪│◕✘,結合一些常見的色情₪╃☁◕▩、博彩類關鍵詞效果更佳₪│◕✘,有可能發現不屬於站點的非法頁面;
4.由於百度流量巨大₪│◕✘,有些被黑行為僅針對百度帶來的流量予以跳轉₪│◕✘,站長很難發現₪│◕✘,所以在檢視自己站點是否被黑時₪│◕✘,一定要從百度搜索結果中點選站點頁面₪│◕✘,檢視是否跳轉到了其他站點;
5.站點內容在百度搜索結果中被提示存在風險;
6.後續可以請網站技術人員通過後臺數據和程式進一步確認網站是否被黑╃◕✘◕。
二₪╃☁◕▩、其次₪│◕✘,被黑之後如何處理
確認網站被黑後₪│◕✘,網站運營人員除了要推動技術人員快速修正外₪│◕✘,還需要做一些善後和預防的工作;
1.清理已發現的被黑內容₪│◕✘,將被黑頁面設定為404死鏈₪│◕✘,並透過百度搜索資源平臺的死鏈提交工具進行提交(我們發現有些站點採用了將被黑頁面跳轉至首頁的做法₪│◕✘,非常不可取);
2.網站如有變更頁面₪│◕✘,建議使用連結提交工具向百度提交變更頁面資料;
3.立即停止網站服務₪│◕✘,避免使用者繼續受影響以及影響其他站點;
4.排查出可能的被黑時間₪│◕✘,和伺服器上的檔案修改時間相比對₪│◕✘,處理掉駭客上傳₪╃☁◕▩、修改過的檔案;除此之外₪│◕✘,技術人員還需要檢查伺服器中的使用者管理設定₪│◕✘,確認是否存在異常的變化╃◕✘◕。注☁✘↟·:可以從訪問日誌中₪│◕✘,確定可能的被黑時間╃◕✘◕。不過駭客可能也修改伺服器的訪問日誌╃◕✘◕。
5.更改伺服器的使用者訪問密碼╃◕✘◕。
6.做好安全工作₪│◕✘,排查網站存在的漏洞₪│◕✘,防止再次被黑╃◕✘◕。
三₪╃☁◕▩、最後₪│◕✘,給大家一些網站自我防護的建議☁✘↟·:
1.多種安全防護同步進行☁✘↟·:適合中小型資訊網站
網站程式勤打補丁☁✘↟·:現在很多資訊類網站用的系統使用了內容管理系統(CMS)₪│◕✘,作為比較常見的內容管理系統(CMS)₪│◕✘,有一個問題₪│◕✘,那就是漏洞比較大眾化₪│◕✘,因為原始碼是公開的₪│◕✘,所以很容易被研究出漏洞₪│◕✘,需要對網站程式及時進行漏洞修復╃◕✘◕。
2.對伺服器進行常規的安全防護
(1)在上班時間之外₪│◕✘,對伺服器上的網站許可權做設定₪│◕✘,禁止檔案修改₪│◕✘,後臺檔案隱藏或遷移到根目錄之外╃◕✘◕。
(2)參考一些網站的安全設定₪│◕✘,非限定的IP不能寫入到資料庫╃◕✘◕。
3.不使用開源程式預設的robots檔案
下圖是一個地級市的資訊類站點的robots檔案₪│◕✘,從robots檔案中可以看出₪│◕✘,該網站用的是織夢後臺₪│◕✘,那駭客就可以透過各種針對織夢攻擊的軟體進行操作₪│◕✘,也可以針對織夢網站的常見漏洞進行掃描和針對性攻擊╃◕✘◕。
4.進行HTTPS改造₪│◕✘,強化網站安全
HTTPS主要由有兩部分組成☁✘↟·:HTTP+ SSL / TLS₪│◕✘,也就是在HTTP上又加了一層處理加密資訊的模組╃◕✘◕。服務端和客戶端的資訊傳輸都會透過TLS進行加密₪│◕✘,所以傳輸的資料都是加密後的資料╃◕✘◕。HTTS複雜的加密機制有效的加大了網站的安全性₪│◕✘,加密機制與認證機制可以減少網站被劫持和假冒的風險₪│◕✘,建議站長們可以透過做HTTPS改造來強化網站安全╃◕✘◕。