- 更多>>
新闻资讯
如何判断网站被黑应对及防御技巧
来源:长沙卓越网络科技 作者:admin 热度:1839 日期:2023/9/23 15:48:46
自网络成立以来,网络安全问题一直是困扰大家的一个主要的问题。长沙网络营销小编根据部分公司网站被“黑”的一些主要特征,将为您讲解公司网站被“黑”的判断,应对以及防御。
一、网站被黑判断
1. 通过site命令查询站点,显示搜索引擎收录了大量非本站应有的页面。格式:site+网址。比如,site:www.cszywl.com
2. 从百度搜索结果中点击站点的页面,跳转到了其他站点。
3. 站点内容在搜索结果中被提示存在风险。
4. 从搜索引擎带来的流量短时间内异常暴增。
一旦发现上述异常,建议您立即对网站进行排查。包括:
1. 分析系统和服务器日志,检查自己站点的页面数量。 用户访问流量等是否有异常波动,是否存在异常访问或操作日志;2. 检查网站文件是否有不正常的修改,尤其是首页等重点页面;3. 网站页面是否引用了未知站点的资源(图片。 JS等),是否被放置了异常链接;4. 检查网站是否有不正常增加的文件或目录;5. 检查网站目录中是否有非管理员打包的网站源码。 未知txt文件等。
温馨提示:若直接访问网站时一切正常,但在百度的搜索结果展现了异常的快照内容,这可能是黑客做了特殊处理,只让百度蜘蛛抓取到异常的页面,以此来增加隐蔽性,让站长难以发现;同理,若直接访问网站正常,但从百度搜索结果页进行访问时,出现了异常页面,这是黑客针对百度来源(refer)做了特殊处理。
二、网站被黑应对
如果排查确认您的网站存在异常,此时您需要立即做出处理,包括:
1. 立即停止网站服务,避免用户继续受影响,防止继续影响其他站点(建议使用503返回码)。
2. 如果同一主机提供商同期内有多个站点被黑,您可以联系主机提供商,敦促对方做出应对。
3. 清理已发现的异常,排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传。 修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。
注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。
4. 做好安全工作,排查网站存在的漏洞,防止再次被黑。
三、防止网站被黑措施
为避免您的网站被黑客攻击,您需要在平时做大量的工作,例如:
1. 定期检查服务器日志,检查是否有可疑的针对非前台页面的访问。
2. 经常检查网站文件是否有不正常的修改或者增加。
3. 关注操作系统,以及所使用程序的官方网站。如果有安全更新补丁出现,应立即部署,不使用官方已不再积极维护的版本,如果条件允许,建议直接更新至最新版;关注建站程序方发布的的安全设置准则。
4. 系统漏洞可能出自第三方应用程序,如果网站使用了这些应用程序,建议仔细评估其安全性。
5. 修改开源程序关键文件的默认文件名,黑客通常通过自动扫描某些特定文件是否存在的方式来判断是否使用了某套程序。
6. 修改默认管理员用户名,提高管理后台的密码强度,使用字母。 数字以及特殊符号多种组合的密码,并严格控制不同级别用户的访问权限。
7. 选择有实力保障的主机服务提供商。
8. 关闭不必要的服务,以及端口。
9. 关闭或者限制不必要的上传功能。
10. 设置防火墙等安全措施。
11. 若被黑问题反复出现,建议重新安装服务器操作系统,并重新上传备份的网站文件。
12. 对于缺乏专业维护人员的网站,建议向专业安全公司咨询。
一、网站被黑判断
1. 通过site命令查询站点,显示搜索引擎收录了大量非本站应有的页面。格式:site+网址。比如,site:www.cszywl.com
2. 从百度搜索结果中点击站点的页面,跳转到了其他站点。
3. 站点内容在搜索结果中被提示存在风险。
4. 从搜索引擎带来的流量短时间内异常暴增。
一旦发现上述异常,建议您立即对网站进行排查。包括:
1. 分析系统和服务器日志,检查自己站点的页面数量。 用户访问流量等是否有异常波动,是否存在异常访问或操作日志;2. 检查网站文件是否有不正常的修改,尤其是首页等重点页面;3. 网站页面是否引用了未知站点的资源(图片。 JS等),是否被放置了异常链接;4. 检查网站是否有不正常增加的文件或目录;5. 检查网站目录中是否有非管理员打包的网站源码。 未知txt文件等。
温馨提示:若直接访问网站时一切正常,但在百度的搜索结果展现了异常的快照内容,这可能是黑客做了特殊处理,只让百度蜘蛛抓取到异常的页面,以此来增加隐蔽性,让站长难以发现;同理,若直接访问网站正常,但从百度搜索结果页进行访问时,出现了异常页面,这是黑客针对百度来源(refer)做了特殊处理。
二、网站被黑应对
如果排查确认您的网站存在异常,此时您需要立即做出处理,包括:
1. 立即停止网站服务,避免用户继续受影响,防止继续影响其他站点(建议使用503返回码)。
2. 如果同一主机提供商同期内有多个站点被黑,您可以联系主机提供商,敦促对方做出应对。
3. 清理已发现的异常,排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传。 修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。
注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。
4. 做好安全工作,排查网站存在的漏洞,防止再次被黑。
三、防止网站被黑措施
为避免您的网站被黑客攻击,您需要在平时做大量的工作,例如:
1. 定期检查服务器日志,检查是否有可疑的针对非前台页面的访问。
2. 经常检查网站文件是否有不正常的修改或者增加。
3. 关注操作系统,以及所使用程序的官方网站。如果有安全更新补丁出现,应立即部署,不使用官方已不再积极维护的版本,如果条件允许,建议直接更新至最新版;关注建站程序方发布的的安全设置准则。
4. 系统漏洞可能出自第三方应用程序,如果网站使用了这些应用程序,建议仔细评估其安全性。
5. 修改开源程序关键文件的默认文件名,黑客通常通过自动扫描某些特定文件是否存在的方式来判断是否使用了某套程序。
6. 修改默认管理员用户名,提高管理后台的密码强度,使用字母。 数字以及特殊符号多种组合的密码,并严格控制不同级别用户的访问权限。
7. 选择有实力保障的主机服务提供商。
8. 关闭不必要的服务,以及端口。
9. 关闭或者限制不必要的上传功能。
10. 设置防火墙等安全措施。
11. 若被黑问题反复出现,建议重新安装服务器操作系统,并重新上传备份的网站文件。
12. 对于缺乏专业维护人员的网站,建议向专业安全公司咨询。