各个行业都存在着恶性竞争,互联网行业也不例外,网站被黑已是常态!那么网站被黑如何处理?如何高效的预防网站被黑?如何判定网站是否被黑?今日就与大家聊聊网站被黑的那些事。
一、网站被黑形式
1.网站被挂木马
不法之徒通过手段拿到网站的后台,ftp等管理权限,在网站中隐蔽的位置植入恶意代码,当普通用户访问网站的时候,这些恶意代码也就是木马就会自动运行,从而导致访问者电脑中毒,密码等就会传送到挂木马的人手中;另外,假如网站被挂了木马,搜索引擎,杀毒软件以及浏览器会进行防御,如果发现网站挂马,就会出现安全提示,这对于网站管理员来讲,是极为不利的,会导致网站的流量骤减,甚至于网站被K。
2.网站域名被恶意泛解析
原理相同,如果黑客破解了网站管理员的域名管理权限,就有可能对网站进行恶意泛解析。
3.跳转
在被破解的网站中,加入js跳转代码,直接获取网站原先的正常流量。
4.百度快照劫持
黑客劫持快照在你不工作的时候进入你的网站的,一般是凌晨1点~5、6点这段时间。现在的高科技比较发达,他们有一定的方法来进入你的网站后台,把网站的mate标签和title找成他们网站相关的内容,再等到蜘蛛抓取之后到凌晨把原来的信息再换回来,这样神不知鬼不觉,你也不会很轻易的发现什么。因此,第二天的快照就会变成劫持者的网站,这就导致了你的快照被劫持。
二、如何判定网站是否被黑
1.通过Site语法查询站点,例如在百度输入这样一条指令:Site:(这里填写你网站的域名)如果百度显示的不是你网站的标题和内容的话,那么你的网站可能被黑了。
2.从百度搜索结果中点击站点的页面,如果跳转到了其他站点的页面,那么这种情况也很可能是被黑的现象。
3.站点内容在搜索结果中被提示存在风险的网站基本都是被黑的网站。有可能是被人挂了黑链或者被人劫持域名了在或者被劫持蜘蛛了等等情况。
三、网站被黑如何处理
1.最直接最有效的方式通过服务器关闭网站,或是进行闭站保护
这样处理的意义在于:控制住病毒源防止扩散。根据自身情况具体措施包括:服务器配置为503状态;联系网络服务商了解情况;暂时更改用户及其密码等。
2.迅速查看被黑原因,不要放到排名都掉了才来解决
根据被黑情况分析,网站不常规的地方包括:未知资料、异常链接、异常文件目录、代码等,快速查找被heike入侵的网页或代码,进行初步删除、扫描等,防止进一步扩散。之后全站全盘扫描处理,结合查看http://antiphishing.org的处理建议,进行二次清除
3.最全面的方式:日志分析、修补补丁、木马检测、快照或是收录
- 检查服务器日志,以查看文件被黑的时间(记住,heike能更改日志),查找是否有可疑的活动,例如失败的登录尝试、命令(尤其是以根用户身份发出的命令)历史记录或未知的用户帐户。
- 根据服务器日志分析,找出薄弱的或被heike攻击漏洞。有过这样被黑的经历,平时就应该养成及时下载补丁,修补安全漏洞,必要时建议直接更新至最新版本。
- 据木马更新时间一般是最近的日期,然后查询此日期最近新建立的asp、aspx、asa文件,将异常文件进行隔离或删除。当然比较直接的方法就是借助木马查询工具,这样比较快捷,但是同时会删除一样必要的安全文件,所以必须注意筛选。
- 根据快照或是收录的东西指向或是相关域的显示跳转看正常不。
4.最重要的操作是启用数据备份
相对的数据备份是发生在网站被黑之前,是相对安全的,也是恢复网站运营的最快捷的办法,当然根据自身情况数据备份一般有:网络服务商的虚拟主机的数据备份、公司网站内部部门的数据备份、外包的专业数据备份公司。看公司的性质选择数据备份飞方式,目的就是最快的方式恢复网站的运营。
四、如何高效的预防网站被黑
1.服务器日志的定期查看,主要看是否有可疑的针对网站页面的访问。
2.通过ftp查看网站文件的修改时间,看时间上是否有异常。
3.核查网站程序是否需要更新,如果有,可第一时间更新到最新版本。
4.如果网站使用了第三方插件,请确认其来源,同时评估这些插件的安全性能。
5.修改建站程序重要的文件名称,修改默认的后台登录地址,防止黑客利用软件自动扫描特定文件以获取相应权限。
6.将ftp,域名,空间,网站后台登录的用户名以及密码设置得尽可能复杂,万不可使用弱口令。
7.选择口碑好,技术强的服务器空间服务商如万网。
8.如有可能,尽可能关闭不需要的端口,限制不必要的上传功能。
9.服务器端设置防火墙等,通常需要与空间服务商沟通,让其代为设置。
以上就是网站被黑的相关内容,总的来说,我们需要做的就是让网站自身的安全性更高,防止黑客获取我们网站相关的权限。
原文地址:https://www.boce.com/news/1167.html