网站被黑操作指南

原文标题:网站被黑应该怎么做 — 网站被黑操作指南
发布日期:2019-03-21

网站被黑,通常表现为网站中出现大量非本网站发布的类似博彩内容,或网站页面直接跳转到博彩页面。以下是几种网站被黑后可能出现的页面:

● 内容非网站发布,内容中含大量博彩网站指向:

网站被黑操作指南 

● 网站页面直接跳转到博彩网站:

网站被黑操作指南 

网站被黑表明网站安全存在严重问题或漏洞。

如何防范网站被黑,请参考以下内容:

一、首先,自查站点是否被黑

1.通过百度搜索资源平台的“网站体检工具,可以对网站各项指标进行安全检测,排查网站的安全隐患。

2.被黑网站在数据上有一个特点,即索引量和从搜索引擎带来的流量在短时间内数据异常。所以,站长可以利用百度搜索资源平台的索引量工具,观察站点索引量是否有异常;如果发现数据异常,再通过流量与关键词工具查看获得流量的关键词是否与网站有关、是否涉及博彩和色情;

3.通过Site语法查询站点,结合一些常见的色情、博彩类关键词效果更佳,有可能发现不属于站点的非法页面;

4.由于百度流量巨大,有些被黑行为仅针对百度带来的流量予以跳转,站长很难发现,所以在查看自己站点是否被黑时,一定要从百度搜索结果中点击站点页面,查看是否跳转到了其他站点;

5.站点内容在百度搜索结果中被提示存在风险;

6.后续可以请网站技术人员通过后台数据和程序进一步确认网站是否被黑。

 

二、其次,被黑之后如何处理

确认网站被黑后,网站运营人员除了要推动技术人员快速修正外,还需要做一些善后和预防的工作;

1.清理已发现的被黑内容,将被黑页面设置为404死链,并通过百度搜索资源平台的死链提交工具进行提交(我们发现有些站点采用了将被黑页面跳转至首页的做法,非常不可取);

2.网站如有变更页面,建议使用链接提交工具向百度提交变更页面数据;

3.立即停止网站服务,避免用户继续受影响以及影响其他站点;

4.排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;除此之外,技术人员还需要检查服务器中的用户管理设置,确认是否存在异常的变化。注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。

5.更改服务器的用户访问密码。

6.做好安全工作,排查网站存在的漏洞,防止再次被黑。

三、最后,给大家一些网站自我防护的建议:

1.多种安全防护同步进行:适合中小型资讯网站

网站程序勤打补丁:现在很多资讯类网站用的系统使用了内容管理系统(CMS),作为比较常见的内容管理系统(CMS),有一个问题,那就是漏洞比较大众化,因为源码是公开的,所以很容易被研究出漏洞,需要对网站程序及时进行漏洞修复。

2.对服务器进行常规的安全防护

(1)在上班时间之外,对服务器上的网站权限做设置,禁止文件修改,后台文件隐藏或迁移到根目录之外。

(2)参考一些网站的安全设置,非限定的IP不能写入到数据库。

3.不使用开源程序默认的robots文件

下图是一个地级市的资讯类站点的robots文件,从robots文件中可以看出,该网站用的是织梦后台,那黑客就可以通过各种针对织梦攻击的软件进行操作,也可以针对织梦网站的常见漏洞进行扫描和针对性攻击。

网站被黑操作指南

4.进行HTTPS改造,强化网站安全

HTTPS主要由有两部分组成:HTTP+ SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。HTTS复杂的加密机制有效的加大了网站的安全性,加密机制与认证机制可以减少网站被劫持和假冒的风险,建议站长们可以通过做HTTPS改造来强化网站安全,

本文作者:站长派,如若转载,请注明出处:https://zhanzhangpai.com/?p=111

免责声明:本站部分内容来源互联网整理,如有侵权请联系站长留言处理。

(0)
上一篇 2021年11月5日 下午4:51
下一篇 2021年11月5日 下午5:31

相关推荐

  • 网站301跳转常见问题汇总

    上周有站长朋友在百度站长平台社区提出了一些关于301跳转的问题,我们特别邀请Baiduspider技术专家对此做了解答。在后续与Baiduspider技术专家沟通时,我们又获得了一…

    2022年1月22日
  • 伪原创文章优化技巧

    网站优化一定离不开文章,如果没有专门的文案人员或者足够的时间,那么只能去做伪原创,而伪原创有很多要注意的事项和规则。 文章是网站最核心的内容,因此网站里文章的内容直接决定了网站的质…

    2022年3月15日
  • 如何用程序识别Baiduspider ua

    近日 ,Baiduspider针对移动抓取user agent(以下简称ua)进行了升级,与PC端的抓取ua做到版本统一,均称为Baiduspider/2.0。从此次更新的移动ua…

    2022年2月3日
  • 企业建站流程是什么?建站的流程介绍

    企业建站流程是什么?建站的流程介绍 当下企业获客不再局限于线下,线上也能获取很多用户资源。比如一些营销型网站会想要做seo建站,但是由于第一次接触到seo建站,会被域名、空间、解析…

    2022年3月28日
  • 如何查询域名注册时间?

    域名注册时间怎么查询?域名注册时间查询的方法是什么?网站域名注册时间查询工具你了解吗?以下是有关网站域名注册时间查询的知识介绍? 查域名注册时间可以通过什么来查询? 查域名注册时间…

    2022年3月29日
  • 【SEO问答】老生常谈的问题,不备案对排名的影响大吗?

    网站不备案对排名的影响大吗,现在还是个新站,就收录了个首页 站长1 对新站初期有影响,新站初期带备案会有扶持,网站质量起来以后有无备案不影响的,你像那些影视类站点基本都没备案还是有…

    2022年3月23日
  • 网站快速收录解密:为什么那么多日收站?

    网站快速收录解密:为什么那么多日收站? SEO老鸟对网站快速收录这个名词并不陌生,简单来说就是网站发布的内容能够快速被百度收录,收录的速度可能是小时级的,也有可能是天级的。一般当发…

    2022年5月13日
  • 细雨算法2.0详情及算法解读

    算法名称:细雨算法2.0算法内容:打击B2B领域低质内容发布时间:2019-11-07原文详情: 对于近期B2B领域出现的伤害搜索用户体验的违规低质内容,百度搜索将升级细雨算法,上…

    2021年11月5日
  • 如何提高英文网站关键词排名

    1、在网站中合理设置和投放关键词。 和中文网站一样,关键词的选择很大程度上决定了搜索引擎的搜索效果。关键词的确定必须要和你的网站内容具有一定的相关性。任何人都不喜欢风马牛不相及的网…

    2022年3月28日
  • 网站首页优化注意事项?如何优化网站首页?

    网站首页一般是网站中最重要的一个页面,也是整个网站中权重最高的页面。所以一定要深入地挖掘网站首页的可利用之处,为网站作出最大的贡献。SEO常规观念中的一些数据限制,在网站首页中都可…

    2022年3月13日