<address id="r7fb5"><em id="r7fb5"></em></address>
<i id="r7fb5"><rp id="r7fb5"><var id="r7fb5"></var></rp></i>

    <del id="r7fb5"></del>

        <p id="r7fb5"></p>

          <ol id="r7fb5"></ol>
            <sub id="r7fb5"><i id="r7fb5"></i></sub>
            <i id="r7fb5"></i>
            RELATEED CONSULTING
            相關咨詢
            選擇下列產品馬上在線溝通
            服務時間:9:30-18:00
            你可能遇到了下面的問題
            關閉右側工具欄
            網站被黑應該怎么做 — 網站被黑操作指南
            • 作者:玢銳云
            • 發表時間:2022-11-12

              網站被黑,通常表現為網站中出現大量非本網站發布的類似博彩內容,或網站頁面直接跳轉到博彩頁面。

              首先,及時發現并自查網站被黑

              1、監控搜索結果展現

              通過搜索網站核心關鍵詞,關注搜索結果展現情況。若在百度搜索結果中網站展現“安全中心提醒您”風險提示字樣,網站存在已被黑的風險。

              示例:

            1.png


              通過site語法搜索站點域名,結合一些常見的色情、博彩類詞匯,搜索結果中展現不屬于網站的非法頁面、非法違規標題和摘要等。

              示例:搜索site:www.xxx.com 棋牌

            2.png


              2、監控網站流量異常變化

              關注搜索資源平臺工具【索引量】、【流量與關鍵詞】,是否存在數據驟增或驟降情況,同時通過【流量與關鍵詞】- 熱門關鍵詞/熱門頁面分析關鍵詞和鏈接,是否涉及博彩或色情;

            3.png


              3、定位流量攔截或異常跳轉情況

              由于百度搜索用戶量大,有些黑客攻擊行為僅針對百度搜索引擎,即僅在百度搜索時出現異常跳轉,所以站長在自查網站定位問題時,需要從百度搜索結果中點擊頁面,驗證是否正常訪問,有無異常跳轉。

              其次,快速解決網站被黑問題

              網站被黑,表明網站自身安全可能存在嚴重漏洞,技術人員應迅速采取手段修復,防止再次被黑。同時,網站運營人員還需要進行一些資源維護和預防的工作:

              1、及時清理被黑內容(非常重要)

             ?。?)整理網站被黑資源:通過搜索資源平臺【流量與關鍵詞】工具查詢、site語法搜索等,同時可以分析排查出可能的被黑時間,和服務器上的文件修改時間相比對,清理掉黑客上傳、修改過的文件。

              注:可以從訪問日志中,確定可能的被黑時間。不過黑客可能也修改服務器的訪問日志。

             ?。?)頁面404:清理發現的全部被黑內容,將被黑頁面設置為404死鏈。不可將被黑頁面跳轉至首頁。

             ?。?)提交死鏈:全量404死鏈數據,通過百度搜索資源平臺-【死鏈提交】工具進行提交,關注死鏈抓取和生效情況。

              死鏈工具操作參考:https://ziyuan.baidu.com/college/courseinfo?id=267&page=5#h2_article_title16

              2、涉及頁面變更

              網站如有變更頁面,建議使用【鏈接提交】工具向百度搜索及時提交變更后頁面數據。

              3、必要時,可以立即停止網站服務,避免用戶繼續受影響以及影響其他站點。

              最后,給站長一些安全防護的建議:

              可多種策略同步進行

              1、網站系統勤打補丁,保持網站平臺和軟件的最新版本。

              現在很多資訊類網站用的系統使用了內容管理系統(CMS),比較常見的內容管理系統(CMS)都有一個問題,那就是漏洞比較大眾化,因為源碼是公開的,所以很容易被研究出漏洞,需要對網站程序及時進行漏洞修復。

              2、對服務器進行安全防護

             ?。?)對服務器上的網站權限做設置,合理分配讀、寫和執行權限,禁止文件惡意修改,后臺文件隱藏或遷移到根目錄之外。

             ?。?)確保服務器密碼安全,避免管理員弱密碼等問題。

              3、不建議使用開源程序默認的robots文件

              下圖是一個地級市的資訊類站點的robots文件,從robots文件中可以看出,該網站用的是織夢后臺,那黑客就可以通過各種針對織夢攻擊的軟件進行操作,也可以針對織夢網站的常見漏洞進行掃描和針對性攻擊。

            4.png


              4、進行HTTPS改造,強化網站安全

              HTTPS主要由有兩部分組成:HTTP+ SSL / TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密,所以傳輸的數據都是加密后的數據。HTTS復雜的加密機制有效的加大了網站的安全性,加密機制與認證機制可以減少網站被劫持和假冒的風險,建議站長們可以通過做HTTPS改造來強化網站安全。

              點擊查看HTTPS改造相關信息

              5、盡可能關閉非必要端口,防止被端口入侵。關閉或限制不必要的上傳功能。

              6、安裝官方權威的第三方服務器防護軟件,設置防火墻等安全措施。

              7、定期檢查服務器日志,查看是否有可疑訪問,并做好相關數據備份。


            久久无码人妻影院
            <address id="r7fb5"><em id="r7fb5"></em></address>
            <i id="r7fb5"><rp id="r7fb5"><var id="r7fb5"></var></rp></i>

              <del id="r7fb5"></del>

                  <p id="r7fb5"></p>

                    <ol id="r7fb5"></ol>
                      <sub id="r7fb5"><i id="r7fb5"></i></sub>
                      <i id="r7fb5"></i>