国产精品黄大片在线播放_亚洲色欲悠悠在线观看_日韩爽爽视频播放_露脸国产精品自产在线播

天蠶在你身邊

不方便打電話?讓天蠶聯(lián)絡(luò)你

我們存在,我們思索,我們不斷進(jìn)取首頁 >> 資訊 >> 網(wǎng)站建設(shè)行業(yè)新聞
經(jīng)常被黑的網(wǎng)站操作指南

      

一、確認(rèn)網(wǎng)站被黑之后,重慶網(wǎng)絡(luò)公司站長應(yīng)該迅速采取手段修復(fù)。
確認(rèn)網(wǎng)站被黑后,網(wǎng)站運營人員除了要推動技術(shù)人員快速修正外,還需要做一些善后和預(yù)防的工作;

1.清理已發(fā)現(xiàn)的被黑內(nèi)容,將被黑頁面設(shè)置為 404 死鏈,并通過百度搜索資源平臺的死鏈提交工具進(jìn)行提交(我們發(fā)現(xiàn)有些站點采用了將被黑頁面跳轉(zhuǎn)至首頁的做法,非常不可取);

2.網(wǎng)站如有變更頁面,建議使用鏈接提交工具向百度提交變更頁面數(shù)據(jù);

3.立即停止網(wǎng)站服務(wù),避免用戶繼續(xù)受影響以及影響其他站點;

4.排查出可能的被黑時間,和服務(wù)器上的文件修改時間相比對,處理掉黑客上傳、修改過的文件;除此之外,技術(shù)人員還需要檢查服務(wù)器中的用戶管理設(shè)置,確認(rèn)是否存在異常的變化。注:可以從訪問日志中,確定可能的被黑時間。不過黑客可能也修改服務(wù)器的訪問日志。

5.更改服務(wù)器的用戶訪問密碼。

6.做好安全工作,排查網(wǎng)站存在的漏洞,防止再次被黑。

二、首先自查站點是否被黑
1.通過百度搜索資源平臺的“網(wǎng)站體檢工具”,可以對網(wǎng)站各項指標(biāo)進(jìn)行安全檢測,排查網(wǎng)站的安全隱患。

2.被黑網(wǎng)站在數(shù)據(jù)上有一個特點,即索引量和從搜索引擎帶來的流量在短時間內(nèi)數(shù)據(jù)異常。所以,站長可以利用百度搜索資源平臺的索引量工具,觀察站點索引量是否有異常;如果發(fā)現(xiàn)數(shù)據(jù)異常,再通過流量與關(guān)鍵詞工具查看獲得流量的關(guān)鍵詞是否與網(wǎng)站有關(guān)、是否涉及博彩和色情;

3.通過Site語法查詢站點,結(jié)合一些常見的色情、博彩類關(guān)鍵詞效果更佳,有可能發(fā)現(xiàn)不屬于站點的非法頁面;

4.由于百度流量巨大,有些被黑行為僅針對百度帶來的流量予以跳轉(zhuǎn),站長很難發(fā)現(xiàn),所以在查看自己站點是否被黑時,一定要從百度搜索結(jié)果中點擊站點頁面,查看是否跳轉(zhuǎn)到了其他站點;

5.站點內(nèi)容在百度搜索結(jié)果中被提示存在風(fēng)險;

6.后續(xù)可以請網(wǎng)站技術(shù)人員通過后臺數(shù)據(jù)和程序進(jìn)一步確認(rèn)網(wǎng)站是否被黑。

三、了解網(wǎng)站被黑后在搜索中的展現(xiàn)情況
網(wǎng)站被黑,通常表現(xiàn)為網(wǎng)站中出現(xiàn)大量非本網(wǎng)站發(fā)布的類似博彩內(nèi)容,或網(wǎng)站頁面直接跳轉(zhuǎn)到博彩頁面。以下是幾種網(wǎng)站被黑后可能出現(xiàn)的頁面:

內(nèi)容非網(wǎng)站發(fā)布,內(nèi)容中含大量博彩網(wǎng)站指向:

網(wǎng)站頁面直接跳轉(zhuǎn)到博彩網(wǎng)站:

 網(wǎng)站被黑表明網(wǎng)站安全存在嚴(yán)重問題或漏洞。


四、最后給大家一些網(wǎng)站自我防護(hù)的建議
1.多種安全防護(hù)同步進(jìn)行:適合中小型資訊網(wǎng)站

網(wǎng)站程序勤打補?。含F(xiàn)在很多資訊類網(wǎng)站用的系統(tǒng)使用了內(nèi)容管理系統(tǒng)(CMS),作為比較常見的內(nèi)容管理系統(tǒng)(CMS),有一個問題,那就是漏洞比較大眾化,因為源碼是公開的,所以很容易被研究出漏洞,需要對網(wǎng)站程序及時進(jìn)行漏洞修復(fù)。

2.對服務(wù)器進(jìn)行常規(guī)的安全防護(hù)

(1)在上班時間之外,對服務(wù)器上的網(wǎng)站權(quán)限做設(shè)置,禁止文件修改,后臺文件隱藏或遷移到根目錄之外。

(2)參考一些網(wǎng)站的安全設(shè)置,非限定的IP不能寫入到數(shù)據(jù)庫。

3.不使用開源程序默認(rèn)的robots文件

下圖是一個地級市的資訊類站點的robots文件,從robots文件中可以看出,該網(wǎng)站用的是織夢后臺,那黑客就可以通過各種針對織夢攻擊的軟件進(jìn)行操作,也可以針對織夢網(wǎng)站的常見漏洞進(jìn)行掃描和針對性攻擊。

4.進(jìn)行HTTPS改造,強(qiáng)化網(wǎng)站安全

HTTPS主要由有兩部分組成:HTTP+ SSL / TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務(wù)端和客戶端的信息傳輸都會通過TLS進(jìn)行加密,所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。HTTS復(fù)雜的加密機(jī)制有效的加大了網(wǎng)站的安全性,加密機(jī)制與認(rèn)證機(jī)制可以減少網(wǎng)站被劫持和假冒的風(fēng)險,建議站長們可以通過做HTTPS改造來強(qiáng)化網(wǎng)站安全。

 


地址:重慶市渝中區(qū)上清寺鑫隆達(dá)B座28-8

郵編:400015

電話:023-63612462

EMAIL:cnjl_net@163.com

渝ICP備09007657號-6

渝公網(wǎng)安備 50010302000872號