網(wǎng)站被黑如何應對防御
 
網(wǎng)站安全是一直是我們做網(wǎng)站的重中之重，網(wǎng)站服務(wù)是否穩定，對用戶(hù)、站方和搜索引擎來(lái)說(shuō)都非常重要。目前國內網(wǎng)站的安全問(wèn)題十分嚴峻，眾多網(wǎng)站由第三方代建，維護人員缺乏足夠的知識，大量的網(wǎng)站都存在不同程度的安全和管理漏洞。

網(wǎng)站安全是網(wǎng)站運營(yíng)的一個(gè)重要環(huán)節

對于我們站長(cháng)而言網(wǎng)站安全一直就是站長(cháng)的六大天敵之一，我操作過(guò)的網(wǎng)站也有被黑的經(jīng)歷，也深深的體會(huì )到因為網(wǎng)站被黑而帶來(lái)的后果的嚴重性，對于小站而言雖然被黑不會(huì )有太大的損失，但對于大型站點(diǎn)來(lái)說(shuō)就不容小視了，比如導致用戶(hù)資料泄露，甚至個(gè)人信息被拿來(lái)買(mǎi)賣(mài)等，因此網(wǎng)站安全絕對是網(wǎng)站運營(yíng)的一個(gè)重要環(huán)節。

在百度站長(cháng)平臺資料區有這篇比較全面的分析，從判斷網(wǎng)站被黑到應對以及防止都有說(shuō)明，所以拿來(lái)和大家分享一下。以下是正文內容。

我們發(fā)現在百度收錄的網(wǎng)站中，每天數以萬(wàn)計的網(wǎng)站存在被黑的問(wèn)題，而黑客攻擊網(wǎng)站的手段越來(lái)越隱蔽，當被站長(cháng)發(fā)現時(shí)，問(wèn)題往往已經(jīng)發(fā)生了很久。一旦網(wǎng)站的漏 洞被黑客利用，網(wǎng)站就會(huì )完全處在黑客的掌控之下：網(wǎng)站內容可能會(huì )被篡改得面目全非，或被植入惡意代碼危害用戶(hù)安全，或被增加大量的垃圾頁(yè)面。這對網(wǎng)站的正常服務(wù)、聲譽(yù)、搜索引擎中的表現都存在一定程度的負面影響，甚至可能由于篡改內容涉嫌違法行為，給您帶來(lái)不必要的監管風(fēng)險。


如何防止網(wǎng)站被黑

為避免您的網(wǎng)站被黑客攻擊，您需要在平時(shí)做大量的工作，例如

1、定期檢查服務(wù)器日志，檢查是否有可疑的針對非前臺頁(yè)面的訪(fǎng)問(wèn)。

2、經(jīng)常檢查網(wǎng)站文件是否有不正常的修改或者增加。

3、關(guān)注操作系統，以及所使用程序的官方網(wǎng)站。如果有安全更新補丁出現，應立即部署，不使用官方已不再積極維護的版本，如果條件允許，建議直接更新至最新版；關(guān)注建站程序方發(fā)布的的安全設置準則。

4、系統漏洞可能出自第三方應用程序，如果網(wǎng)站使用了這些應用程序，建議仔細評估其安全性。

5、修改開(kāi)源程序關(guān)鍵文件的默認文件名，黑客通常通過(guò)自動(dòng)掃描某些特定文件是否存在的方式來(lái)判斷是否使用了某套程序。

6、修改默認管理員用戶(hù)名，提高管理后臺的密碼強度，使用字母、數字以及特殊符號多種組合的密碼，并嚴格控制不同級別用戶(hù)的訪(fǎng)問(wèn)權限。

7、選擇有實(shí)力保障的主機服務(wù)提供商。

8、關(guān)閉不必要的服務(wù)，以及端口。

9、關(guān)閉或者限制不必要的上傳功能。

10、設置防火墻等安全措施。

11、若被黑問(wèn)題反復出現，建議重新安裝服務(wù)器操作系統，并重新上傳備份的網(wǎng)站文件。

12、對于缺乏專(zhuān)業(yè)維護人員的網(wǎng)站，建議向專(zhuān)業(yè)安全公司咨詢(xún)。

網(wǎng)站被黑如何判斷

如果存在下列問(wèn)題，則您的網(wǎng)站可能已經(jīng)被黑客攻擊：

1、通過(guò)site命令查詢(xún)站點(diǎn)，顯示搜索引擎收錄了大量非本站應有的頁(yè)面。

2、從百度搜索結果中點(diǎn)擊站點(diǎn)的頁(yè)面，跳轉到了其他站點(diǎn)。

3、站點(diǎn)內容在搜索結果中被提示存在風(fēng)險。

4、從搜索引擎帶來(lái)的流量短時(shí)間內異常暴增。

注：site查詢(xún)結合一些常見(jiàn)的色情、游戲、境外博彩類(lèi)關(guān)鍵字，可幫助站長(cháng)更快的找到異常頁(yè)面，例如“site:www.***.com 博彩”

一旦發(fā)現上述異常，建議您立即對網(wǎng)站進(jìn)行排查。包括：

1、分析系統和服務(wù)器日志，檢查自己站點(diǎn)的頁(yè)面數量、用戶(hù)訪(fǎng)問(wèn)流量等是否有異常波動(dòng)，是否存在異常訪(fǎng)問(wèn)或操作日志；

2、檢查網(wǎng)站文件是否有不正常的修改，尤其是首頁(yè)等重點(diǎn)頁(yè)面；

3、網(wǎng)站頁(yè)面是否引用了未知站點(diǎn)的資源（圖片、JS等），是否被放置了異常鏈接；

4、檢查網(wǎng)站是否有不正常增加的文件或目錄；

5、檢查網(wǎng)站目錄中是否有非管理員打包的網(wǎng)站源碼、未知txt文件等。

溫 馨提示：若直接訪(fǎng)問(wèn)網(wǎng)站時(shí)一切正常，但在百度的搜索結果展現了異常的快照內容，這可能是黑客做了特殊處理，只讓百度蜘蛛抓取到異常的頁(yè)面，以此來(lái)增加隱蔽 性，讓站長(cháng)難以發(fā)現；同理，若直接訪(fǎng)問(wèn)網(wǎng)站正常，但從百度搜索結果頁(yè)進(jìn)行訪(fǎng)問(wèn)時(shí)，出現了異常頁(yè)面，這是黑客針對百度來(lái)源（refer）做了特殊處理。

如何應對網(wǎng)站被黑

如果排查確認您的網(wǎng)站存在異常，此時(shí)您需要立即做出處理，包括：

1、立即停止網(wǎng)站服務(wù)，避免用戶(hù)繼續受影響，防止繼續影響其他站點(diǎn)（建議使用503返回碼）。

2、如果同一主機提供商同期內有多個(gè)站點(diǎn)被黑，您可以聯(lián)系主機提供商，敦促對方做出應對。

3、清理已發(fā)現的異常，排查出可能的被黑時(shí)間，和服務(wù)器上的文件修改時(shí)間相比對，處理掉黑客上傳、修改過(guò)的文件；檢查服務(wù)器中的用戶(hù)管理設置，確認是否存在異常的變化；更改服務(wù)器的用戶(hù)訪(fǎng)問(wèn)密碼。

注：可以從訪(fǎng)問(wèn)日志中，確定可能的被黑時(shí)間。不過(guò)黑客可能也修改服務(wù)器的訪(fǎng)問(wèn)日志。

4、做好安全工作，排查網(wǎng)站存在的漏洞，防止再次被黑。


重慶網(wǎng)絡(luò )公司