網站安全是(shì)重中之(zhī)重
網站服務是(shì)否穩定,對用戶、站方和(hé / huò)搜索引擎來(lái)說(shuō)都非常重要(yào / yāo)。目前國(guó)内網站的(de)安全問題十分嚴峻,衆多網站由第三方代建,維護人(rén)員缺乏足夠的(de)知識,大(dà)量的(de)網站都存在(zài)不(bù)同程度的(de)安全和(hé / huò)管理漏洞。
我們發現在(zài)百度收錄的(de)網站中,每天數以(yǐ)萬計的(de)網站存在(zài)被黑的(de)問題,而(ér)黑客攻擊網站的(de)手段越來(lái)越隐蔽,當被站長發現時(shí),問題往往已經發生了(le/liǎo)很久。一(yī / yì /yí)旦網站的(de)漏洞被黑客利用,網站就(jiù)會完全處在(zài)黑客的(de)掌控之(zhī)下:網站内容可能會被篡改得面目全非,或被植入惡意代碼危害用戶安全,或被增加大(dà)量的(de)垃圾頁面。這(zhè)對網站的(de)正常服務、聲譽、搜索引擎中的(de)表現都存在(zài)一(yī / yì /yí)定程度的(de)負面影響,甚至可能由于(yú)篡改内容涉嫌違法行爲(wéi / wèi),給您帶來(lái)不(bù)必要(yào / yāo)的(de)監管風險。
如何判斷網站被黑
如果存在(zài)下列問題,則您的(de)網站可能已經被黑客攻擊:
1、通過Site語法查詢站點,顯示搜索引擎收錄了(le/liǎo)大(dà)量非本站應有的(de)頁面。
2、從百度搜索結果中點擊站點的(de)頁面,跳轉到(dào)了(le/liǎo)其他(tā)站點。
3、站點内容在(zài)搜索結果中被提示存在(zài)風險。
4、從搜索引擎帶來(lái)的(de)流量短時(shí)間内異常暴增。
注:site查詢結合一(yī / yì /yí)些常見的(de)色情、遊戲、境外博彩類關鍵字,可幫助站長更快的(de)找到(dào)異常頁面,例如“site:www.abcxyz.com 博彩”
一(yī / yì /yí)旦發現上(shàng)述異常,我們建議您立即對網站進行排查。包括:
1、分析系統和(hé / huò)服務器日志,檢查自己站點的(de)頁面數量、用戶訪問流量等是(shì)否有異常波動,是(shì)否存在(zài)異常訪問或操作日志;
2、檢查網站文件是(shì)否有不(bù)正常的(de)修改,尤其是(shì)首頁等重點頁面;
3、網站頁面是(shì)否引用了(le/liǎo)未知站點的(de)資源(圖片、JS等),是(shì)否被放置了(le/liǎo)異常鏈接;
4、檢查網站是(shì)否有不(bù)正常增加的(de)文件或目錄;
5、檢查網站目錄中是(shì)否有非管理員打包的(de)網站源碼、未知txt文件等。
溫馨提示:若直接訪問網站時(shí)一(yī / yì /yí)切正常,但在(zài)百度的(de)搜索結果展現了(le/liǎo)異常的(de)快照内容,這(zhè)可能是(shì)黑客做了(le/liǎo)特殊處理,隻讓百度蜘蛛抓取到(dào)異常的(de)頁面,以(yǐ)此來(lái)增加隐蔽性,讓站長難以(yǐ)發現;同理,若直接訪問網站正常,但從百度搜索結果頁進行訪問時(shí),出(chū)現了(le/liǎo)異常頁面,這(zhè)是(shì)黑客針對百度來(lái)源(refer)做了(le/liǎo)特殊處理。
如何應對網站被黑
如果排查确認您的(de)網站存在(zài)異常,此時(shí)您需要(yào / yāo)立即做出(chū)處理,包括:
1、立即停止網站服務,避免用戶繼續受影響,防止繼續影響其他(tā)站點(建議使用503返回碼)。
2、如果同一(yī / yì /yí)主機提供商同期内有多個(gè)站點被黑,您可以(yǐ)聯系主機提供商,敦促對方做出(chū)應對。
3、清理已發現的(de)異常,排查出(chū)可能的(de)被黑時(shí)間,和(hé / huò)服務器上(shàng)的(de)文件修改時(shí)間相比對,處理掉黑客上(shàng)傳、修改過的(de)文件;檢查服務器中的(de)用戶管理設置,确認是(shì)否存在(zài)異常的(de)變化;更改服務器的(de)用戶訪問密碼。
注:可以(yǐ)從訪問日志中,确定可能的(de)被黑時(shí)間。不(bù)過黑客可能也(yě)修改服務器的(de)訪問日志。
4、做好安全工作,排查網站存在(zài)的(de)漏洞,防止再次被黑。
如何防止網站被黑
爲(wéi / wèi)避免您的(de)網站被黑客攻擊,您需要(yào / yāo)在(zài)平時(shí)做大(dà)量的(de)工作,例如
1、定期檢查服務器日志,檢查是(shì)否有可疑的(de)針對非前台頁面的(de)訪問。
2、經常檢查網站文件是(shì)否有不(bù)正常的(de)修改或者增加。
3、關注操作系統,以(yǐ)及所使用程序的(de)官方網站。如果有安全更新補丁出(chū)現,應立即部署,不(bù)使用官方已不(bù)再積極維護的(de)版本,如果條件允許,建議直接更新至最新版;關注建站程序方發布的(de)的(de)安全設置準則。
4、系統漏洞可能出(chū)自第三方應用程序,如果網站使用了(le/liǎo)這(zhè)些應用程序,建議仔細評估其安全性。
5、修改開源程序關鍵文件的(de)默認文件名,黑客通常通過自動掃描某些特定文件是(shì)否存在(zài)的(de)方式來(lái)判斷是(shì)否使用了(le/liǎo)某套程序。
6、修改默認管理員用戶名,提高管理後台的(de)密碼強度,使用字母、數字以(yǐ)及特殊符号多種組合的(de)密碼,并嚴格控制不(bù)同級别用戶的(de)訪問權限。
7、選擇有實力保障的(de)主機服務提供商。
8、關閉不(bù)必要(yào / yāo)的(de)服務,以(yǐ)及端口。
9、關閉或者限制不(bù)必要(yào / yāo)的(de)上(shàng)傳功能。
10、設置防火牆等安全措施。
11、若被黑問題反複出(chū)現,建議重新安裝服務器操作系統,并重新上(shàng)傳備份的(de)網站文件。
12、對于(yú)缺乏專業維護人(rén)員的(de)網站,建議向專業安全公司咨詢。
