“網站被黑”如何處理
1. 什么是網站“被黑”
網站被黑,是指黑客利用網站的程序、設置等方面的安全漏洞或管理員安全疏忽(如密碼復雜度低),未經管理員授權,對網站進行了篡改(例如添加垃圾內容或者添加其他網頁)或者向網站注入惡意代碼等。
2. 如何知道是否“被黑”
A.分析系統日志、服務器日志,檢查自己站點的頁面數量、流量等是否有異常波動,是否存在異常訪問或操作日志
B.檢查網站文件是否有不正常的修改,尤其是首頁等重點頁面
C.網站頁面是否引用了未知站點的資源(圖片、JS等),是否被放置了外站的異常鏈接
D.檢查網站是否有不正常增加的文件或目錄
E.檢查網站目錄中是否有非管理員打包的網站源碼、未知txt文件等
3. 如何處理“被黑”
如果您的網站被黑或者感染了惡意軟件,則應該迅速采取措施進行修復,搜狗建議您進行以下步驟:
避免問題擴大:
A.立即關停自己的網站以避免感染其他網站(如果您有權訪問自己的服務器則最好將其配置為返回503狀態代碼);
B.與自己的網絡托管商聯系了解是否已經采取措施解決問題;
C.更改所有用戶和所有賬戶的密碼(例如,FTP 訪問密碼、管理員帳戶密碼、內容管理系統授權帳戶密碼);
B.刪除所有被串改或被惡意增加的頁面,并通過搜狗站長平臺通過死鏈提交告知我們刪除搜狗搜索結果中的被黑數據。
評估損失:
A.使用最新的掃描程序掃描您的計算機,找出任何可能由黑客添加的惡意代碼。請務必掃描所有內容,而不是僅掃描基于文本的文件,因為惡意內容往往會嵌入圖片中。
B.刪除被黑的網頁或網址。這樣可防止系統向用戶提供被黑的網頁。
C.向我們報告網上誘騙網頁
查看 antiphishing.org中針對被黑的網站
如果您還有其他網站,請檢查它們是否也已被黑。
如果有權訪問自己的服務器,請繼續執行以下步驟:
檢查自己的網站中是否有已遭到攻擊的開放重定向網址。
根據所用的網站平臺,檢查 .htaccess 文件 (Apache) 或其他訪問控制機制,以找出惡意更改。
檢查服務器日志,以查看文件被黑的時間(記住,黑客能更改日志)。查找是否有可疑的活動,例如失敗的登錄嘗試、命令(尤其是以根用戶身份發出的命令)歷史記錄或未知的用戶帳戶。
收起詳情
清理自己的網站:
清理自己的內容,根據病毒掃描程序識別結果刪除黑客添加的所有網頁、垃圾內容和可疑代碼。如果您備份了內容,則可考慮徹底刪除自己的內容,然后替換為已知的最新完好備份(已核實既無漏洞又不含被黑內容的一次備份),可以通過站長平臺sitemap提交告知我們更新數據。
如果有權訪問自己的服務器,請繼續執行以下步驟:
將所有軟件包都更新到最新版本。我們建議您使用可靠的來源徹底重新安裝操作系統,以確保刪除黑客篡改的所有內容。另外,如果安裝了博客平臺、內容管理系統或任何其他類型的第三方軟件,請務必將其重新安裝或進行相應更新。。
確信自己的網站不含漏洞后再改一次密碼。
將系統設置為可公開訪問。更改服務器配置,使其不再返回 503 狀態代碼,并且采取所有其他必要措施向公眾開放自己的網站。
收起詳情
申請解除屏蔽:
當您按照以上提示仔細排除異常后,可以告知我們解除對您網站的屏蔽,在未完全排除全部異常的狀態下提交申請將無法通過我們的檢查,進而無法解除屏蔽。
