现在互联网发展如此迅猛的今天,互联网广泛应用,企业做网站优化也不断涌现,相信很多站长朋友们在做网站优化时都遇到被黑,这时会给我们网站带来什么影响呢?今天老张就来说一下网站被黑应该如何应对?
互联网大数据时代的发展下,大家对网站的打开速度有了越来越高的要求,这和我们拥有更多的搜索结果选择有关系,毕竟在你的网站打不开下还有其他的网站可供选择,如果网站被黑就会造成被K,网站降权,快照回档等情况的发作。用户在拜访的时候也会提示网站存在风险,或者是欺骗性网站,让客户对你网站的信任度大大降低,损坏你的企业形象。特别是营销型的网站,这将会带来灾难性的结果。开率就越高。
网站被黑怎么处理?
1.对于站长们来说最直接最有效的方式通过服务器关闭网站,控制住病毒源防止扩散。站长们需要根据网站自身情况具体措施包括:服务器配置为503状态;联系网络服务商了解情况;暂时更改用户及其密码等。
2.暂停网站服务,通常网站空间具有关闭网站功能,这时可关闭网站,以免用户进入被黑网站,对公司产生负面印象。如果是网站不是有公司自己维护,而是有做网站的公司代为托管维护的话,可直接联系托管商给予协助处理。
3.站长朋友们靠前时间通知网站技术人员审查程序代码,修复被篡改的程序代码,清除被黑代码,如果只是轻微的黑链添加,那么去除黑链即可,如果你的内容页面被篡改,并且百度快照已经更新,那么你需要修复原页面内容,并且通过官方渠道再次让百度快照更新。如果网站被黑,产生大量的死链接,你需要配置404页面,同时在百度搜索资源平台,提交死链接。
4.站长需要进行连接FTP,找到被黑的文件所在的网站根目录,然后全选上传,选择覆盖即可。然后再刷新下网站,并右键 - 检查可以看到这些coinhive的代码没有。网站恢复正常以后,大家切记要经常更换登录密码。
网站被黑的情况在互联网中非常的常见,因为在今天,随着互联网的不断发展,网站自然也就成了各大商家的宠儿,随着其数量的不断增加,难免会不同行业之间会存在不同的竞争,有些网站直接被竞争对手歹意报复,有的是被**,赌钱等违法网站挂黑,直接导致网站陷入了瘫痪的局面,那么当我们遇到网站被黑的情况应该怎么处理呐?
一、什么是网站被黑?
网站被黑是由于网站的程序代码存在漏洞及被恶意挂上木马导致被黑,通常黑客通过网站的各个漏洞,如:跨站脚本攻击,getshell以及图片上传,sql注入攻击,以及暴力破解等手法拿到了网站的最高权限上传了脚本后门也俗称webshell木马,而这也是为什么清理了木马代码而又被反复篡改攻击的主要原因。
二、网站被黑如何解决?
1、最直接最有效的方式
通过关闭服务器关闭网站或进行闭站保护,之所以这样处理,意义在于:控制病毒源防止其继续扩散。依据自身情况具体措施包括:服务器配置为503状态,联系网络服务商了解情况,暂时更改用户及其密码........
2、最安全的方法
启用网站备份文件,这都是发生在网站被黑之前,是相对安全的,也是恢复网站运营的最快捷的办法。在网站运营维护的过程中,站长一定要对数据库相应的代码进行了备份处理,这样能够很好的确保网站安全,一旦网站遇到黑客攻击,也能尽快的恢复运营。
3、查看被黑原因,及时解决
依据被黑的情况分析网站不常规的地方,通常包括:未知资料、异常链接、文件目录、代码等,快速查找被heike入侵的网页或代码,进行处理,防止进一步扩散。然后,对全站进行扫描处理,结合antiphishing.org的处理建议,进行二次清除。
4、最全面的方式:日志分析、修补补丁、木马检测、快照或收录。
A、依据快照或收录东西的指向或相关域的显示跳转看是否正常。
B、检查服务器日志,查看文件被黑的时间,查找是否有可疑的活动,如:失败的登录尝试、命令历史记录或未知的用户帐户.......
C、根据服务器日志分析,找出薄弱或被heike攻击的漏洞。若之前有过被黑的经历,日常就应该养成及时下载补丁,修补安全漏洞,必要时建议直接更新至最新版本。
D、往往木马更新时间一般是最近的日期,然后查询此日期最近新建立的asp、aspx、asa文件,将异常文件进行隔离或删除。当然更为直接的凡是就是借助木门查询工具,这样比较快捷,但同时会删除一些必要的文件,所以一定要主意筛选。
5、去掉恶意代码
要把别人恶意嵌入的代码给去掉,然后在进行慢慢的整改之类的,及时的补上了这些漏铜避免下一次的攻击,服务器的漏铜要如何去寻找呢?可以通过查看服务器日志,首先了解黑客进行站点的途径,然后借助日志分析。
小提示:恶意代码不要立马去删除,因为有的黑客会在你的网站重嵌入更隐私的ASP/PHP程序,我们要先去找到黑客在服务区或虚拟主机上留下的病毒和后门,只有连根拔起之后才能够解决全部的问题。
做好以上的这些步骤后基本上就可以恢复正常访问了,剩下的问题就是对网站漏洞进行修复,若您对代码不太懂的话,可以借助专业网站公司的力量,让其帮你解决网站被黑的问题。
三、如何修复网站漏洞?
检测代码的安全性,检查sql查询语句是否有特殊符号之类的操作,尽量过滤掉一些非法参数;关于图片上传进行后缀严格控制,目录进行权限设置,只允许静态文件访问不允许动态脚本访问;检查留言功能是否过滤一些特殊符号,看下网站后台目录是否使用一些默认的文件名如admin,manage,houtai等的目录名。
上一篇:隐藏在快照里的seo技巧有哪些
下一篇:SEO真相揭秘