辛辛苦苦打造的企业网站无故被黑,令人烦恼,彻夜难眠,这将导致排名不保,企业产品难以销售。
网站被黑应时,以下是基于多方面互联网知识的建议,供参考:
1、立即暂停网站的运行,并通知相关人员尽快处理。
2、收集黑客攻击的相关日志和信息,包括攻击时间、攻击方式和攻击地址等,以便更好地分析和理解攻击方式和动机。
3、及时备份网站数据和文件,以便在修复后还原网站。
4、确认被攻击的漏洞位置和类型,分析攻击原理和方法,以便更好地针对性修复漏洞。
5、修改网站管理员密码和敏感信息,如数据库密码。
6、更新网站安全软件和插件,尽可能增加网站的安全性。
7、修复被攻击的漏洞,并尽可能避免同类漏洞的再次发生。
8、最好将网站从备份恢复,以确保所有漏洞都已经修复。
9、在网站重新上线之前进行全面的测试,以确保网站的正常运行,并检查是否存在其他漏洞。
10、和第三方安全专业公司合作,对网站进行全面的安全评估和加固。
当然小公司一般没有那么多时间和经历去处理这些复杂繁琐的排查工作,所以一般我们建议使用知名的、多人使用的且一直在更新维护的CMD,以用来降低企业站被入侵的风险。
百度搜索学堂
网站被黑,通常表现为网站中出现大量非本网站发布的类似博彩内容,或网站页面直接跳转到博彩页面。
首先,及时发现并自查网站被黑
1、监控搜索结果展现
通过搜索网站核心关键词,关注搜索结果展现情况。若在百度搜索结果中网站展现“安全中心提醒您”风险提示字样,网站存在已被黑的风险。
示例:
通过site语法搜索站点域名,结合一些常见的色情、博彩类词汇,搜索结果中展现不属于网站的非法页面、非法违规标题和摘要等。
示例:搜索site:www.xxx.com 棋牌
2、监控网站流量异常变化
关注搜索资源平台工具【索引量】、【流量与关键词】,是否存在数据骤增或骤降情况,同时通过【流量与关键词】- 热门关键词/热门页面分析关键词和链接,是否涉及博彩或色情;
3、定位流量拦截或异常跳转情况
由于百度搜索用户量大,有些黑客攻击行为仅针对百度搜索引擎,即仅在百度搜索时出现异常跳转,所以站长在自查网站定位问题时,需要从百度搜索结果中点击页面,验证是否正常访问,有无异常跳转。
其次,快速解决网站被黑问题
网站被黑,表明网站自身安全可能存在严重漏洞,技术人员应迅速采取手段修复,防止再次被黑。同时,网站运营人员还需要进行一些资源维护和预防的工作:
1、及时清理被黑内容(非常重要)
(1)整理网站被黑资源:通过搜索资源平台【流量与关键词】工具查询、site语法搜索等,同时可以分析排查出可能的被黑时间,和服务器上的文件修改时间相比对,清理掉黑客上传、修改过的文件。
注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。
(2)页面404:清理发现的全部被黑内容,将被黑页面设置为404死链。不可将被黑页面跳转至首页。
(3)提交死链:全量404死链数据,通过百度搜索资源平台-【死链提交】工具进行提交,关注死链抓取和生效情况。
死链工具操作参考:https://ziyuan.baidu.com/college/courseinfo?id=267&page=5#h2_article_title16
2、涉及页面变更
网站如有变更页面,建议使用【链接提交】工具向百度搜索及时提交变更后页面数据。
3、必要时,可以立即停止网站服务,避免用户继续受影响以及影响其他站点。
最后,给站长一些安全防护的建议:
可多种策略同步进行
1、网站系统勤打补丁,保持网站平台和软件的最新版本。
现在很多资讯类网站用的系统使用了内容管理系统(CMS),比较常见的内容管理系统(CMS)都有一个问题,那就是漏洞比较大众化,因为源码是公开的,所以很容易被研究出漏洞,需要对网站程序及时进行漏洞修复。
2、对服务器进行安全防护
(1)对服务器上的网站权限做设置,合理分配读、写和执行权限,禁止文件恶意修改,后台文件隐藏或迁移到根目录之外。
(2)确保服务器密码安全,避免管理员弱密码等问题。
3、不建议使用开源程序默认的robots文件
下图是一个地级市的资讯类站点的robots文件,从robots文件中可以看出,该网站用的是织梦后台,那黑客就可以通过各种针对织梦攻击的软件进行操作,也可以针对织梦网站的常见漏洞进行扫描和针对性攻击。
4、进行HTTPS改造,强化网站安全
HTTPS主要由有两部分组成:HTTP+ SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。HTTS复杂的加密机制有效的加大了网站的安全性,加密机制与认证机制可以减少网站被劫持和假冒的风险,建议站长们可以通过做HTTPS改造来强化网站安全。
站安全问题其实是触目惊心的,主要表现在以下方面:1、首页会被篡改,非法跳转;2、网站被灌入广告,但收入不归自己网站所有。
HTTPS是公认可有效的防止网站被黑被篡改的认证协议。
安全性方面
在目前的技术背景下,HTTPS是现行架构下最安全的解决方案:
1、使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;
2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
3、HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。
网站收益
1、网站更安全,对应网站评价会相对高一些;
2、网站更安全,对应网站落地体验也是更加优质的;
3、在搜索展示端,做HTTPS改造的网站,在搜索改造下会出现HTTPS的展现样式。
HTTPS的缺点:
1、SSL的专业证书可能需要花费一定费用,功能越强大的证书费用越高。
2、需要站点投入人力成本,技术改造视站点情况而定。
5、尽可能关闭非必要端口,防止被端口入侵。关闭或限制不必要的上传功能。
6、安装官方权威的第三方服务器防护软件,设置防火墙等安全措施。
7、定期检查服务器日志,查看是否有可疑访问,并做好相关数据备份。
上文转载自百度搜索学堂,原文链接:https://ziyuan.baidu.com/college/articleinfo?id=1984