【分享】如何發現網站被黑,怎么解決被黑問題
【名詞解釋】
網站被黑即網站被黑客攻擊,是指黑客利用網站的安全漏洞或管理員安全疏忽等,未經管理員授權,對網站進行了篡改或者向網站注入惡意代碼等。
【表現形式】
分別從站點本身和搜索引擎兩個角度來講:
從站點本身來說:
1、站點的流量會突然暴增或者斷崖式下跌,一般前者較多;
2、從服務器來看,可以看到明顯的文件或代碼被篡改的痕跡,如突然多出一個文件夾或者目錄,或者頁面文件;
3、如果網站被黑,安裝了監控軟件的站點會收到報警提示,可根據報警提示看到具體攻擊類型,如cc或ddos;
4、更嚴重的情況就是站點無法打開或者直接明目張膽的被篡改成其他頁面;
從搜索引擎角度來講:
1、訪問的來路關鍵詞突然出現一些博彩、色情類詞;
2、搜索結果標題摘要被篡改;
3、通過搜索引擎訪問跳轉到其他站點;
4、被搜索引擎k站或者索引量下降
通過以上表現形式,站長可以發現自身站點是否存在被黑情況。
建議站長定期使用site語法+博彩關鍵詞在360搜索和其它搜索引擎里看看搜索結果,如果搜索結果出現大量色情、博彩類信息,那么站長請提高警惕,這表示你的站點可能已經被黑了。
【排查方法】
1、查看網站是否存在不正常的文件或目錄;
2、查看網站頁面源碼,是否存在與網站內容無關的鏈接、亂碼和文字;
3、查看網站robots文件中允許被抓取的欄目是否是自己制作的內容,或者頁面中是否存在非法內容;
4、分析系統和服務器日志是否存在正常,檢查站點頁面數量、用戶訪問流量等是否正常;
5、通過各種網站安全檢測工具檢測,例如:360網站安全檢測(http://webscan.360.cn/);
【解決辦法】
1、如果需要臨時關閉站點做排查,可開啟閉站保護功能(360站長平臺有閉站保護功能,站長可啟用);
2、找出黑鏈,予以刪除;
3、將被黑頁面設置為死鏈,將其匯總在txt或者sitemap中,并前往站長平臺做死鏈提交;
4、啟用網站備份文件(站長應隨時做好網站備份工作,當站點遇到被黑的狀況時能快速恢復網站正常運營);
5、定期對網站進行安全排查;
來源:360站長平臺
