黑客入侵
文章目录
前提
网站被黑首先要检查搜索引擎页面收录情况,很多网站被黑页面会被修改标题后跳转,黑客通过挂马跳转到自己的网站,被跳转的页面已博彩和色情网站居多,黑客通过这种方式来截取流量,确认网站被黑之后应该迅速采取修复手段和后期预防手段,首先应该停止网站的运行,避免更多页面出现问题,然后清除被黑的内容,将被黑的页面设置为404,并通过搜索引擎的后台进行死链提交,还需要技术人员通过检测被黑的时间以及排除出被黑的原因及时把漏洞补上,常规的操作是更改网站关键密码,比如服务器、数据库、网站管理的密码、修复系统的补丁,代码层面的漏洞需要程序人员去检测后修复。
网站被黑以后的结果
网站被黑以后,输入输入域名打开网站一切看上去是很正常的,表面上看不出什么不同,但是一旦你通过搜索结果打开网站的话就会出现另一种结果。
- 打开后网站后跳转到其他的网站上去,相信你遇到过这种情况,一般这种情况就属于网站被黑了。
- 通过查看源代码可以发现网站代码被修改过,尤其是TDK位置,一般情况下还会添加站外的JS。
解决
花钱建立的网站,最后给黑客做了助攻,得不偿失,网站被黑后,第一件事要立马找出黑客在网站上面的挂码,并迅速予以删除。以下防护措施了解一下,以防万一:
-
关闭网站(闭站保护)百度网站管理员具有在后台关闭网站的功能,可以直接选择关闭。如果是个人小站还好,但如果是企业站的话,一般直接关闭网站就不太现实了,一旦关闭网站,企业损失一般很大。
-
启用网站备份文件和数据
在网站被黑之前,我们就要对相应的数据库和文件进行备份,这样能更好地保证网站的安全,同时网站遇到被黑的情况时也能很快的恢复网站的运营。
-
故障排除代码处理
对网站的源代码进行故障排除,并从非网站本身中删除代码;你需要修复网站漏洞而不是给黑客机会。很多网站搭建后的,都会默认的后缀以及密码,并联系空间供应商针对服务器安全设置过滤。通过申诉让网站的流量损失小化,排名丢失。
-
及时向百度和其他搜索引擎提交死链
将所有死链写入txt文本,然后将其上传到FTP空间的根目录,并将地址提交给百度。然后设置404页面。
-
设置robots.txt
设置已删除死链的相关文件,以禁止搜索引擎抓取。
-
坚持更新高质量的内容
在网站被黑客入侵后,我们必须更新原创高质量的文章,这样才会吸引搜索引擎蜘蛛进行访问你的网站。
-
换几个友链 当然,在网站遭到黑客攻击后,很多人都不愿跟你换,但是你要能用一些资源,或者朋友友链带带一下让蜘蛛尽快的抓取你网站,这种方法更快。
-
尽量每天备份一次数据库,文件每周备份一次
数据和文件备份,主要取决于您网站更新的频率,如果更新频率不大,则不需要这么勤奋的备份。如果您每天都经常更新,则可以按照此方法进行备份。
处理完网站被黑后的注意事项
网站被黑以后,首先是检查网站可能出现的漏洞,如果不对网站的漏洞进行修补,这次修改正常,下次还会被黑,所以检查网站的安全性很重要。
其次、就是把网站被修改的改回原来正常的,比如本文中的案例,删除被黑以后添加的JS,另外,修改网站TDK,将网站恢复正常。
另外、就是要针对百度收录的快照进行修改,本文中的案例,被黑以后及时修复,百度收录的快照还是以前的,所以百度快照这一块无需修改,如果被黑以后百度已经收录了,那就需要投诉百度快照了。
最后、最关键的是要针对网站漏洞进行修补,防止再次被黑,比如更新网站程序最新的,另外,最好是找专业的程序员对网站安全性进行维护,防止网站被黑。