小編以前一直給大家分享網建、優化�、推廣知識����,卻重來沒與大家普及網站安全這塊的知識。不是小編重來沒遇到過,而是沒有引起注意。今天小編無意中看了一篇文章,深有感觸,覺得有必要跟大家普及下處理方法。
【如何知道網站是否被黑】
1、 被黑網站在數據上有一個特點�,即索引量和從搜索引擎帶來的流量在短時間內異常暴增�。所以����,站長可以利于百度站長平臺的索引量工具,觀察站點收錄量是否有異常;如果發現暴增再通過流量與關鍵詞工具查看獲得流量的關鍵詞是否與網站有關���、是否涉及博彩和色情����。
2、 通過Site語法查詢站點�,結合一些常見的色情�、博彩類關鍵詞效果更佳���,有可能發現不屬于站點的非法頁面����。
3、由于百度流量巨大����,有些被黑行為僅針對百度帶來的流量予以跳轉���,站長很難發現���,所以在查看自己站點是否被黑時���,一定要從百度搜索結果中點擊站點頁面����,查看是否跳轉到了其他站點����。
4、 站點內容在搜索結果中被提示存在風險����。
*后續可以請網站技術人員通過后臺數據和程序進一步確認網站是否被黑
【被黑的原因】
1�、 跟網站程序有關系�。國內常用的網站程序有:織夢DEDECMS���、帝國CMS����、.NET或.ASP程序CMS等等??棄羰撬谐绦蛑胁僮骱唵?��,相對利于優化的開源程序����,這就導致很多新手都用此來建站����,但是此程序的安全性能卻相對較低。
之前小編有一個企業站����,也是用此程序����,結果被掛了博彩友鏈�,后來幸虧發現及時,才幸免網站被K����。
2����、 網站后臺地址、賬號����、密碼設置過于簡單。這點小編不得不吐槽一下:經?���?蛻艚o我的賬號:admin�,密碼:admin888/admin123/123456/admin20160615等等����,這些簡單到不行的密碼,難怪別人入侵你網站了�。
3����、 借事造作�。比如最近的歐洲杯,很多博彩利益集團瘋狂入侵正常站點����、注入垃圾博彩頁面����,尤其是新聞源站點���。(詳情請查看:【警惕�!】歐洲杯期間網站安全問題)
【被黑后如何處理】
確認網站被黑后,SEO人員除了要推動技術人員快速修正外,還需要做一些善后和預防的工作���。
1、立即停止網站服務,避免用戶繼續受影響����,防止繼續影響其他站點(建議使用503返回碼)�。
2����、如果同一主機提供商同期內有多個站點被黑���,您可以聯系主機提供商����,敦促對方做出應對。
3�、清理已發現的被黑內容����,將被黑頁面設置為404死鏈���,并通過百度站長平臺死鏈提交工具進行提交�。
4、排查出可能的被黑時間�,和服務器上的文件修改時間相比對�,處理掉黑客上傳�、修改過的文件;檢查服務器中的用戶管理設置����,確認是否存在異常的變化�;更改服務器的用戶訪問密碼�。注:可以從訪問日志中,確定可能的被黑時間���。不過黑客可能也修改服務器的訪問日志。
5、做好安全工作�,排查網站存在的漏洞���,防止再次被黑����。
