来源:网站建设观点 - 远策科技 | 2022-11-19
2022年世界杯将至,以棋牌竞猜等内容为主的黑产猖獗,在搜索中发现被黑的网站有很多,如果不做好网站维护工作,一不小心自身网站就会被黑产利用。那网站被黑被攻击了怎么办?网站被劫持流量篡改页面后怎么处理解决呢?今天远策结合搜索学堂的文章为大家分享网站被黑操作指南。
网站被黑,通常表现为网站中出现大量非本网站发布的类似博彩内容,或网站页面直接跳转到博彩页面。在百度搜索结果中网站展现“安全中心提醒您”风险提示字样。
1、监控搜索结果
通过site语法搜索站点域名+色情、博彩类词汇,搜索结果中展现不属于网站的非法页面、非法违规标题和摘要等。通过搜索网站核心关键词,关注搜索结果展现情况。若在百度搜索结果中网站展现“安全中心提醒您”风险提示字样,网站存在已被黑的风险。
2、监控网站流量
关注索引量、流量与关键词,是否存在数据骤增或骤降情况,同时通过流量与关键词的热门关键词/热门页面分析关键词和链接,是否涉及博彩或色情。
3、定位流量拦截
由于百度搜索用户量大,有些黑客攻击行为仅针对百度搜索引擎,即仅在百度搜索时出现异常跳转,所以站长在自查网站定位问题时,需要从百度搜索结果中点击页面,验证是否正常访问,有无异常跳转。
1、清理被黑内容
通过搜索资源平台流量与关键词工具查询、site语法搜索等,同时可以分析排查出可能的被黑时间,和服务器上的文件修改时间相比对,清理掉黑客上传、修改过的文件。清理发现的全部被黑内容,将被黑页面设置为404死链。通过百度搜索资源平台-死链提交工具进行提交,关注死链抓取和生效情况。
2、网站系统体检
很多网站用的系统都是开源的CMS,因为源码是公开的,所以很容易被研究出漏洞,要立即检查网站程序是否需要更新,对网站程序及时进行漏洞修复。
3、服务器安全防护
对服务器上的网站权限做设置,合理分配读、写和执行权限,禁止文件恶意修改,后台文件隐藏或迁移到根目录之外。确保服务器密码安全,避免管理员弱密码等问题。尽可能关闭非必要端口,防止被端口入侵。关闭或限制不必要的上传功能。安装官方权威的第三方服务器防护软件,设置防火墙等安全措施。
4、强化网站安全
通过做HTTPS改造来强化网站安全,HTTPS复杂的加密机制有效的加大了网站的安全性,加密机制与认证机制可以减少网站被劫持和假冒的风险。
最后提示大家,在日常网站维护中应定期检查服务器日志,查看是否有可疑访问,并做好相关数据备份。假如遇到网站被黑,必要时,应立即先停止网站服务,避免用户继续受影响以及影响其他站点。