当前位置：首页 > 建站优化 > 正文内容

网站被黑客黑了该怎么办？

zhuangbi888.com2021-05-02 18:03建站优化122

網(wǎng)站(zhàn)安(ān)全(quán)是(shì)重中(zhōng)之(zhī)重

網(wǎng)站(zhàn)服(fú)务是(shì)否稳定，對(duì)用(yòng)户、站(zhàn)方和搜索(suǒ)引擎来说都(dōu)非常(cháng)重要(yào)。目前国内網(wǎng)站(zhàn)的(de)安(ān)全(quán)问題(tí)十分严峻，众多網(wǎng)站(zhàn)由第三方代建，维护人员缺乏足够的(de)知识，大量的(de)網(wǎng)站(zhàn)都(dōu)存在(zài)不(bù)同程度的(de)安(ān)全(quán)和琯(guǎn)理漏洞。

我们发現(xiàn)在(zài)百度收录的(de)網(wǎng)站(zhàn)中(zhōng)，每天数以(yǐ)万计的(de)網(wǎng)站(zhàn)存在(zài)被(bèi)黑的(de)问題(tí)，而黑客(kè)攻擊(jī)網(wǎng)站(zhàn)的(de)手段越来越隐蔽，当被(bèi)站(zhàn)长发現(xiàn)时，问題(tí)往往已经发生了(le)很久。一(yī)旦網(wǎng)站(zhàn)的(de)漏洞被(bèi)黑客(kè)利用(yòng)，網(wǎng)站(zhàn)就会完全(quán)处在(zài)黑客(kè)的(de)掌控之(zhī)下：網(wǎng)站(zhàn)内容可(kě)能会被(bèi)篡改(gǎi)得面目全(quán)非，或(huò)被(bèi)植入恶意代码危害用(yòng)户安(ān)全(quán)，或(huò)被(bèi)增加(jiā)大量的(de)垃圾页面。这對(duì)網(wǎng)站(zhàn)的(de)正常(cháng)服(fú)务、声誉、搜索(suǒ)引擎中(zhōng)的(de)表現(xiàn)都(dōu)存在(zài)一(yī)定程度的(de)负面影响，甚至可(kě)能由于篡改(gǎi)内容涉嫌违法行为，给您带来不(bù)必要(yào)的(de)监琯(guǎn)风險(xiǎn)。

如何判断網(wǎng)站(zhàn)被(bèi)黑

如果存在(zài)下列问題(tí)，则您的(de)網(wǎng)站(zhàn)可(kě)能已经被(bèi)黑客(kè)攻擊(jī)：

1、通過(guò)Site语法查询站(zhàn)點(diǎn)，显示搜索(suǒ)引擎收录了(le)大量非本站(zhàn)應(yīng)有的(de)页面。

2、从百度搜索(suǒ)结果中(zhōng)點(diǎn)擊(jī)站(zhàn)點(diǎn)的(de)页面，跳转到了(le)其(qí)他站(zhàn)點(diǎn)。

3、站(zhàn)點(diǎn)内容在(zài)搜索(suǒ)结果中(zhōng)被(bèi)提示存在(zài)风險(xiǎn)。

4、从搜索(suǒ)引擎带来的(de)流量短时间内異(yì)常(cháng)暴增。

注：site查询结合一(yī)些常(cháng)见的(de)色情、游戏、境外博彩类关键字，可(kě)帮助站(zhàn)长更快的(de)找到異(yì)常(cháng)页面，例如“site: 博彩”

一(yī)旦发現(xiàn)上述異(yì)常(cháng)，我们建议您立即對(duì)網(wǎng)站(zhàn)进行排(pái)查。包括：

1、分析(xī)系(xì)统和服(fú)务器日(rì)志(zhì)，檢(jiǎn)查自己站(zhàn)點(diǎn)的(de)页面数量、用(yòng)户访问流量等是(shì)否有異(yì)常(cháng)波动，是(shì)否存在(zài)異(yì)常(cháng)访问或(huò)操作日(rì)志(zhì)；

2、檢(jiǎn)查網(wǎng)站(zhàn)文(wén)件(jiàn)是(shì)否有不(bù)正常(cháng)的(de)修改(gǎi)，尤其(qí)是(shì)首页等重點(diǎn)页面；

3、網(wǎng)站(zhàn)页面是(shì)否引用(yòng)了(le)未知站(zhàn)點(diǎn)的(de)资源（图片、JS等），是(shì)否被(bèi)放置了(le)異(yì)常(cháng)链接；

4、檢(jiǎn)查網(wǎng)站(zhàn)是(shì)否有不(bù)正常(cháng)增加(jiā)的(de)文(wén)件(jiàn)或(huò)目录；

5、檢(jiǎn)查網(wǎng)站(zhàn)目录中(zhōng)是(shì)否有非琯(guǎn)理员打包的(de)網(wǎng)站(zhàn)源码、未知txt文(wén)件(jiàn)等。

温馨提示：若直接访问網(wǎng)站(zhàn)时一(yī)切正常(cháng)，但在(zài)百度的(de)搜索(suǒ)结果展現(xiàn)了(le)異(yì)常(cháng)的(de)快照内容，这可(kě)能是(shì)黑客(kè)做(zuò)了(le)特殊(shū)处理，只让百度蜘蛛抓取到異(yì)常(cháng)的(de)页面，以(yǐ)此来增加(jiā)隐蔽性，让站(zhàn)长难以(yǐ)发現(xiàn)；同理，若直接访问網(wǎng)站(zhàn)正常(cháng)，但从百度搜索(suǒ)结果页进行访问时，出現(xiàn)了(le)異(yì)常(cháng)页面，这是(shì)黑客(kè)針(zhēn)對(duì)百度来源（refer）做(zuò)了(le)特殊(shū)处理。

如何應(yīng)對(duì)網(wǎng)站(zhàn)被(bèi)黑

网站被黑客黑了该怎么办？

如果排(pái)查确認(rèn)您的(de)網(wǎng)站(zhàn)存在(zài)異(yì)常(cháng)，此时您需要(yào)立即做(zuò)出处理，包括：

1、立即停止網(wǎng)站(zhàn)服(fú)务，避免(miǎn)用(yòng)户继续受影响，防(fáng)止继续影响其(qí)他站(zhàn)點(diǎn)（建议使用(yòng)503返回码）。

2、如果同一(yī)主机提供商同期内有多个站(zhàn)點(diǎn)被(bèi)黑，您可(kě)以(yǐ)联系(xì)主机提供商，敦促對(duì)方做(zuò)出應(yīng)對(duì)。

3、清理已发現(xiàn)的(de)異(yì)常(cháng)，排(pái)查出可(kě)能的(de)被(bèi)黑时间，和服(fú)务器上的(de)文(wén)件(jiàn)修改(gǎi)时间相比(bǐ)對(duì)，处理掉黑客(kè)上传、修改(gǎi)過(guò)的(de)文(wén)件(jiàn)；檢(jiǎn)查服(fú)务器中(zhōng)的(de)用(yòng)户琯(guǎn)理设置，确認(rèn)是(shì)否存在(zài)異(yì)常(cháng)的(de)变化；更改(gǎi)服(fú)务器的(de)用(yòng)户访问密码。

注：可(kě)以(yǐ)从访问日(rì)志(zhì)中(zhōng)，确定可(kě)能的(de)被(bèi)黑时间。不(bù)過(guò)黑客(kè)可(kě)能也修改(gǎi)服(fú)务器的(de)访问日(rì)志(zhì)。

4、做(zuò)好安(ān)全(quán)工作，排(pái)查網(wǎng)站(zhàn)存在(zài)的(de)漏洞，防(fáng)止再(zài)次被(bèi)黑。

如何防(fáng)止網(wǎng)站(zhàn)被(bèi)黑

为避免(miǎn)您的(de)網(wǎng)站(zhàn)被(bèi)黑客(kè)攻擊(jī)，您需要(yào)在(zài)平时做(zuò)大量的(de)工作，例如

1、定期檢(jiǎn)查服(fú)务器日(rì)志(zhì)，檢(jiǎn)查是(shì)否有可(kě)疑的(de)針(zhēn)對(duì)非前台页面的(de)访问。

2、经常(cháng)檢(jiǎn)查網(wǎng)站(zhàn)文(wén)件(jiàn)是(shì)否有不(bù)正常(cháng)的(de)修改(gǎi)或(huò)者增加(jiā)。

3、关注操作系(xì)统，以(yǐ)及所使用(yòng)程序的(de)官方網(wǎng)站(zhàn)。如果有安(ān)全(quán)更新补丁出現(xiàn)，應(yīng)立即部(bù)署，不(bù)使用(yòng)官方已不(bù)再(zài)积极维护的(de)版本，如果条件(jiàn)允许，建议直接更新至最(zuì)新版；关注建站(zhàn)程序方发布的(de)的(de)安(ān)全(quán)设置准则。

网站被黑客黑了该怎么办？