新型SEO思維就是從一個全新的層次上提升seo優化的水平,達到網絡信息最佳化的展示效果!
馬海祥博客 > SEO優化 > SEO研究院 > 判斷網站被黑的特征表現及解決方法

判斷網站被黑的特征表現及解決方法

時間:2013-02-08   文章來源:馬海祥博客   訪問次數:

在我們對一個網站優化維護的過程中,網站安全是一直是我們做網站的重中之重,網站服務是否穩定,對用戶、站方和搜索引擎來說都非常重要。

目前國內網站的安全問題十分嚴峻,眾多網站由第三方代建,維護人員缺乏足夠的知識,大量的網站都存在不同程度的安全和管理漏洞。

判斷網站被黑的特征表現及解決方法-馬海祥博客

對于我們站長而言,網站安全一直就是站長的六大天敵之一,我操作過的網站也有被黑的經歷,也深深的體會到因為網站被黑而帶來的后果的嚴重性。

對于小站而言雖然被黑不會有太大的損失,但對于大型站點來說就不容小視了,比如導致用戶資料泄露,甚至個人信息被拿來買賣等,因此網站安全絕對是網站運營的一個重要環節。

在網站被黑的期間,馬海祥在網上看了很多網站被黑的分析,從判斷網站被黑到應對以及防止都有說明,所以,我也特意整理了一下發布到馬海祥博客和大家分享一下:

一、如何判斷網站被黑?

如果存在下列問題,則您的網站可能已經被黑客攻擊:

1、通過site命令查詢站點,顯示搜索引擎收錄了大量非本站應有的頁面。

2、從百度搜索結果中點擊站點的頁面,跳轉到了其他站點。

3、站點內容在搜索結果中被提示存在風險。

4、從搜索引擎帶來的流量短時間內異常暴增。

注:site查詢結合一些常見的色情、游戲、境外****類關鍵字,可幫助站長更快的找到異常頁面,查詢語法例如“site:www.xkwvgc.live  seo博客

一旦發現上述異常,馬海祥建議您立即對網站進行排查,具體的排查方法可參考:

1、分析系統和服務器日志,檢查自己站點的頁面數量、用戶訪問流量等是否有異常波動,是否存在異常訪問或操作日志(不知道怎么做的博友,可以參考一下馬海祥博客的《如何通過IIS日志分析網站的隱形信息》相關介紹)。

2、檢查網站文件是否有不正常的修改,尤其是首頁等重點頁面。

3、網站頁面是否引用了未知站點的資源(圖片、JS等),是否被放置了異常鏈接。

4、檢查網站是否有不正常增加的文件或目錄。

5、檢查網站目錄中是否有非管理員打包的網站源碼、未知txt文件等。

馬海祥博客提示:若直接訪問網站時一切正常,但在百度的搜索結果展現了異常的快照內容,這可能是黑客做了特殊處理,只讓百度蜘蛛抓取到異常的頁面,以此來增加隱蔽性,讓站長難以發現。

同理,若直接訪問網站正常,但從百度搜索結果頁進行訪問時,出現了異常頁面,這是黑客針對百度來源(refer)做了特殊處理。

二、如何解決網站被黑問題?

如果排查確認您的網站存在異常,此時您需要立即做出處理,包括:

1、立即停止網站服務,避免用戶繼續受影響,防止繼續影響其他站點(建議使用503返回碼)。

2、如果同一主機提供商同期內有多個站點被黑,您可以聯系主機提供商,敦促對方做出應對。

3、清理已發現的異常,排查出可能的被黑時間,和服務器上的文件修改時間相比對,處理掉黑客上傳、修改過的文件;檢查服務器中的用戶管理設置,確認是否存在異常的變化;更改服務器的用戶訪問密碼。

注:可以從訪問日志中,確定可能的被黑時間,不過黑客可能也修改服務器的訪問日志。

4、做好安全工作,排查網站存在的漏洞,防止再次被黑。

三、如何防止網站被黑?

判斷網站被黑的特征表現及解決方法-馬海祥博客

為避免您的網站被黑客攻擊,您需要在平時做大量的工作,例如:

1、定期檢查服務器日志,檢查是否有可疑的針對非前臺頁面的訪問。

2、經常檢查網站文件是否有不正常的修改或者增加。

3、關注操作系統,以及所使用程序的官方網站,如果有安全更新補丁出現,應立即部署,不使用官方已不再積極維護的版本,如果條件允許,建議直接更新至最新版,關注建站程序方發布的的安全設置準則。

4、系統漏洞可能出自第三方應用程序,如果網站使用了這些應用程序,建議仔細評估其安全性。

5、修改開源程序關鍵文件的默認文件名,黑客通常通過自動掃描某些特定文件是否存在的方式來判斷是否使用了某套程序。

6、修改默認管理員用戶名,提高管理后臺的密碼強度,使用字母、數字以及特殊符號多種組合的密碼,并嚴格控制不同級別用戶的訪問權限。

7、選擇有實力保障的主機服務提供商。

8、關閉不必要的服務,以及端口。

9、關閉或者限制不必要的上傳功能。

10、設置防火墻等安全措施。

11、若被黑問題反復出現,建議重新安裝服務器操作系統,并重新上傳備份的網站文件。

12、對于缺乏專業維護人員的網站,建議向官方專業安全公司咨詢。

馬海祥博客點評:

我發現在百度收錄的網站中,每天數以萬計的網站存在被黑的問題,而黑客攻擊網站的手段越來越隱蔽,當被站長發現時,問題往往已經發生了很久。一旦網站的漏洞被黑客利用,網站就會完全處在黑客的掌控之下,網站內容可能會被篡改得面目全非,或被植入惡意代碼危害用戶安全,或被增加大量的垃圾頁面。

這對網站的正常服務、聲譽、搜索引擎中的表現都存在一定程度的負面影響,甚至可能由于篡改內容涉嫌違法行為,給您帶來不必要的監管風險,所以網站安全問題已經成為廣大站長不得不重視的問題了。

本文為馬海祥博客原創文章,如想轉載,請注明原文網址摘自于http://www.xkwvgc.live/seoyjy/173.html,注明出處;否則,禁止轉載;謝謝配合!

相關熱詞搜索: 網站被黑 網站被黑特征 網站被黑表現 網站被黑解決

上一篇:雅虎搜索引擎的優化技巧及違規作弊方法
下一篇:百度搜索結果展示的基本原理

今日話題更多>

SEO研究院 更多 >>

初一数规律题技巧