發布時間:2020-12-25    所屬分類:SEO培訓   瀏覽:1854

                          網站被黑問題詳解(如何處理"被黑")-最全詳解


                          一、什么是網站“被黑”?
                          • 網站被黑,是指黑客利用網站的程序、設置等方面的安全漏洞或管理員安全疏忽(如密碼復雜度低),未經管理員授權,對網站進行了篡改(例如添加垃圾內容或者添加其他網頁)或者向網站注入惡意代碼等。

                          image.png

                          二、如何知道是否“被黑”?
                          • 分析系統日志、服務器日志,檢查自己站點的頁面數量、流量等是否有異常波動,是否存在異常訪問或操作日志

                          • 檢查網站文件是否有不正常的修改,尤其是首頁等重點頁面。

                          • 網站頁面是否引用了未知站點的資源(圖片、JS等),是否被放置了外站的異常鏈接。

                          • 檢查網站是否有不正常增加的文件或目錄。

                          • 檢查網站目錄中是否有非管理員打包的網站源碼、未知txt文件等。

                          三、如何處理“被黑”?

                          步驟一避免問題擴大

                          • 立即關停自己的網站以避免感染其他網站(如果您有權訪問自己的服務器則最好將其配置為返回503狀態代碼)。

                          • 與自己的網絡托管商聯系了解是否已經采取措施解決問題。

                          • 更改所有用戶和所有賬戶的密碼(例如,FTP 訪問密碼、管理員帳戶密碼、內容管理系統授權帳戶密碼)。

                          • 刪除所有被串改或被惡意增加的頁面,并通過搜狗站長平臺通過死鏈提交告知我們刪除搜狗搜索結果中的被黑數據。

                          • 步驟二評估損失

                          • 使用最新的掃描程序掃描您的計算機,找出任何可能由黑客添加的惡意代碼。請務必掃描所有內容,而不是僅掃描基于文本的文件,因為惡意內容往往會嵌入圖片中。

                          • 刪除被黑的網頁或網址。這樣可防止系統向用戶提供被黑的網頁。

                          • 向我們報告網上誘騙網頁(搜狗:http://fankui.help.sogou.com/index.php/web/web/index?type=5  百度:https://ziyuan.baidu.com/safe/index

                          • 查看 antiphishing.org中針對被黑的網站(http://www.markwbenjamin.com/zb_users/upload/2020/beihei.pdf  )的處理方法。

                          • 如果您還有其他網站,請檢查它們是否也已被黑。



                          • 步驟三如果有權訪問自己的服務器,請繼續以下步驟

                          • 檢查自己的網站中是否有已遭到攻擊的開放重定向網址。

                          • 根據所用的網站平臺,檢查 .htaccess 文件 (Apache) 或其他訪問控制機制,以找出惡意更改。

                          • 檢查服務器日志,以查看文件被黑的時間(記住,黑客能更改日志)。查找是否有可疑的活動,例如失敗的登錄嘗試、命令(尤其是以根用戶身份發出的命令)歷史記錄或未知的用戶帳戶。


                          • 步驟四清理自己的網站

                          • 清理自己的內容,根據病毒掃描程序識別結果刪除黑客添加的所有網頁、垃圾內容和可疑代碼。如果您備份了內容,則可考慮徹底刪除自己的內容,然后替換為已知的最新完好備份(已核實既無漏洞又不含被黑內容的一次備份)。

                          • 步驟五如果有權訪問自己的服務器,請繼續以下步驟

                          • 將所有軟件包都更新到最新版本。我們建議您使用可靠的來源徹底重新安裝操作系統,以確保刪除黑客篡改的所有內容。另外,如果安裝了博客平臺、內容管理系統或任何其他類型的第三方軟件,請務必將其重新安裝或進行相應更新。

                          • 確信自己的網站不含漏洞后再改一次密碼。

                          • 將系統設置為可公開訪問。更改服務器配置,使其不再返回 503 狀態代碼,并且采取所有其他必要措施向公眾開放自己的網站。

                          • 步驟六申請解除屏蔽

                          • 當您按照以上提示仔細排除異常后,申請解除對您網站的屏蔽,在未完全排除全部異常的狀態下提交申請將無法通過我們的檢查,進而無法解除屏蔽。

                          • 網站申訴處理周期一般為20~30個工作日,工作人員將會對您的站點內容進行檢測,當確定完全排除全部異常狀態之后,您的站點會解除屏蔽。

                          四、如何防止“被黑”?
                          • 定期檢查服務器日志等方式發現問題,檢查是否有可疑的針對非前臺頁面的訪問。

                          • 經常檢查網站文件是否有不正常的修改或者增加。

                          • 關注操作系統,以及所使用程序的官方網站。及時下載補丁,修補安全漏洞;必要時建議直接更新至最新版本。

                          • 修改開源程序關鍵文件的默認文件名,作弊者通常通過程序自動掃描某些特定的文件是否存在來判斷是否使用了某套程序。

                          • 修改默認管理員用戶名,提高管理后臺的密碼強度,使用字母、數字以及特殊符號多種組合的密碼。

                          • 關閉不必要的服務以及端口

                          • 關閉或者限制不必要的上傳功能。

                          • 設置防火墻等安全措施。

                          • 若問題反復出現,建議重新安裝服務器操作系統,并重新上傳備份的網站文件。

                          • 缺乏專業維護人員的網站,建議向專業安全公司咨詢。

                          內容參考來源:搜狗站長平臺  資源整理:常州SEO姜東博客


                          其他被黑問題: 網站被鏡像怎么辦



                          上一篇:cnzz/百度統計里面有很多IP和廣告怎么回事?怎么屏蔽

                          下一篇:百度長時間不收錄情況處理方案



                          除非注明,本站所有文章皆為本人原創,可隨意轉載但請保留鏈接或名字,謝謝!



                          相關標簽: 網站被黑

                          發表評論:

                          SEO姜東
                            SEO姜東微信二維碼

                            常州SEO姜東


                            從事互聯網行業多年,希望分享各類互聯網、SEO理念、跨境電商,掃碼與我交流SEO


                          與我詳談SEO

                          常州SEO木木qq


                          常州SEO木木qq

                          特別推薦
                          加我的微信:SEO-jiangd詳談網絡營銷
                          一级A片中文字幕免费