首頁 » SEO常見問題 » 新手如何處理網站被黑?

新手如何處理網站被黑?

2015年12月16日 16:16:09 | 推薦:昆明e領域 | 標簽: | 瀏覽次數:702 次

做網站的時候會遇到很多的問題,比如網頁打不開,網站被黑等。最為無語的就是網站被黑客攻擊,很多站長都遇到過這樣問題,不知道如何處理,今天小編就來告訴大家如何處理網站被黑和怎么預防網站被黑....
網站被黑如何處理昆明e領域微信二維碼

辛辛苦苦搭建好的網站,上線之后被黑客攻擊,是很多的網站站長比較頭痛的事兒,最為頭痛的是很多網站站長不知道如何處理。網站被黑,最重要的還是要懂得預防,才不至于到網站被黑的時候,弄得焦頭爛額。下面就給大家介紹如何處理網站被黑和怎么預防網站被黑….

一、什么是“網站被黑”?

網站被黑是指:黑客利用網站的程序、設置等方面的安全漏洞或管理員安全疏忽(如密碼復雜度低),未經管理員授權,對網站進行了篡改。

二、如何查網站被黑?

這里推薦使用百度站長品臺的“網站安全檢測”。檢測網站是否被黑并提示站長,幫助修改。登陸百度站長品臺——“優化與維護”——“網站體檢”

地址:http://zhanzhang.baidu.com/safe/index

網站被黑檢查工具

三、產生原因?

1、程序問題。

程序問題可以分為先天的和后天的。先天的是就程序本身就有問題,后天的是模板方面或是源碼被有心人插入了惡意的代碼。對于程序,世界上沒有漏洞的程序是沒有,只是漏洞的多與少,特別是一些自己寫的程序可以說是漏洞百出。

防護:先天的可以去官網下載最新的版本,簡化一些不必要的程序和功能,如上傳等做嚴格的限制。后天的在下載模板的時候就應該本地測試進行檢查,安全了之后再上線。

2、本身的配置問題。

網站的配置要注意一下幾點:

1>、默認的數據庫路徑。默認的數據庫地址可能被黑客使用從而得到網站管理員用戶名和密碼。防護方法:修改默認的數據庫路徑,對數據庫進行防下載設置。

2>、默認后臺。很多access數據庫注入漏洞,都能得到你的后臺帳號和密碼。防護辦法:修改默認后臺。就算得到你的后臺賬號和密碼,但是沒有后臺,他們也沒有辦法。

3>、弱口令。弱口令是指你的帳號密碼重復或是有很明顯的規律。如QQ號碼,生日,電話號碼,默認的的系統自帶的原始密碼等等。通常在網站的聯系我們的時候通常會告知用戶自己的電話和QQ等。方便廣告主聯系,但是也方便了黑客。防護辦法:設置一些自己能記住但是沒什么很多規律的密碼!對重要密碼要特別設置!

四、如何處理網站被黑?

1、分析系統日志、服務器日志。檢查站點的頁面數量、流量等是否有異常波動,是否存在異常訪問或操作日志;

2、網站頁面是否引用了未知站點的資源(圖片、JS等),是否被放置了外站的異常鏈接;

3、檢查網站文件是否有不正常的修改,尤其是首頁等重點頁面;

4、檢查網站目錄中是否有非管理員打包的網站源碼、未知txt文件等。

5、檢查網站是否有不正常增加的文件或目錄;

五、如何預防網站被黑?

1、修改默認管理員用戶名,提高管理后臺的密碼強度,使用字母、數字以及特殊符號多種組合的密碼。

2、經常檢查網站文件是否有不正常的修改或者增加。

3、修改開源程序關鍵文件的默認文件名,作弊者通常通過程序自動掃描某些特定的文件是否存在來判斷是否使用了某套程序。

4、設置防火墻等安全措施。

5、定期檢查服務器日志等方式發現問題,檢查是否有可疑的針對非前臺頁面的訪問。

6、關注操作系統,以及所使用程序的官方網站。及時下載補丁,修補安全漏洞;必要時建議直接更新至最新版本。

7、關閉不必要的服務,以及端口。

8、關閉或者限制不必要的上傳功能。

9、若問題反復出現,建議重新安裝服務器操作系統,并重新上傳備份的網站文件。

10、缺乏專業維護人員的網站,建議向專業安全公司咨詢;快速發現并處理被黑內容,并做好被黑的預防,非常體現一個網站的運營水平。

當然上面的幾點是初步的參考。做好網站的安全,還需廣大站長不斷的努力。

上面的介紹中,為你講述了“什么是網站被黑”“如何檢查網站被黑”“網站被黑產生的原因”“如何處理網站被黑”以及“如何預防網站被黑”。你學會了么?沒有學會就多看幾遍吧!如果你在學習過程中有疑問,可以在文章下留言或者在網站的“SEO技術問答”版塊上提交問題給我們,我們將在一天內給你答復。

原文地址:http://www.rdv1.net/seo-wenti/731.html(轉載注明出處)

★王中王论坛★