申博手機客戶端下載

    1. <ol id="MiaJm"><dfn id="MiaJm"><form id="MiaJm"><map id="MiaJm"><tr id="MiaJm"><figure id="MiaJm"><tfoot id="MiaJm"><label id="MiaJm"></label><td id="MiaJm"></td><table id="MiaJm"></table></tfoot><figcaption id="MiaJm"></figcaption><sup id="MiaJm"><ul id="MiaJm"><acronym id="MiaJm"></acronym></ul></sup></figure><label id="MiaJm"></label></tr></map></form></dfn></ol><td id="MiaJm"><sup id="MiaJm"><figure id="MiaJm"><caption id="MiaJm"></caption></figure></sup></td>

    2. <caption id="MiaJm"></caption>
      大連仟億科技
      客服中心
      • 電話
      • 電話谘詢:0411-39943997
      • 手機
      • 手機谘詢:15840979770
        手機谘詢:13889672791
      網絡營銷 >更多
      您現在的位置:仟億科技 > 新聞中心 > 常見問題

      網站經常被黑操作指南

      來源:申博手機客戶端下載 作者:billionnet 發布於:2019/03/08 11:25:03 點擊量:

      注:2019年隨著互聯網快速發展,很多網站中招被黑,被黑內容主要以博彩類的內容為主。如果發現自己網站被黑了,改如何解決呢?下麵網站被黑操作指南個大家講解一下

      被黑案例:

      網站被黑案例

      以下為百度官方的《網站被黑操作指南》:

      一、首先自查站點是否被黑

      1.通過百度搜索資源平台的“網站體檢工具”,可以對網站各項指標進行安全檢測,排查網站的安全隱患。

      2.被黑網站在數據上有一個特點,即索引量和從搜索引擎帶來的流量在短時間內數據異常。所以,站長可以利用百度搜索資源平台的索引量工具,觀察站點索引量是否有異常;如果發現數據異常,再通過流量與關鍵詞工具查看獲得流量的關鍵詞是否與網站有關、是否涉及博彩和色情;

      3.通過Site語法查詢站點,結合一些常見的色情、博彩類關鍵詞效果更佳,有可能發現不屬於站點的非法頁麵;

      4.由於百度流量巨大,有些被黑行為僅針對百度帶來的流量予以跳轉,站長很難發現,所以在查看自己站點是否被黑時,一定要從百度搜索結果中點擊站點頁麵,查看是否跳轉到了其他站點;

      5.站點內容在百度搜索結果中被提示存在風險;

      6.後續可以請網站技術人員通過後台數據和程序進一步確認網站是否被黑。

      二、了解網站被黑後在搜索中的展現情況

      網站被黑,通常表現為網站中出現大量非本網站發布的類似博彩內容,或網站頁麵直接跳轉到博彩頁麵。以下是幾種網站被黑後可能出現的頁麵:

      • 內容非網站發布,內容中含大量博彩網站指向:

      • 網站頁麵直接跳轉到博彩網站:

       網站被黑表明網站安全存在嚴重問題或漏洞。

      三、確認網站被黑之後,站長應該迅速采取手段修複。

      確認網站被黑後,網站運營人員除了要推動技術人員快速修正外,還需要做一些善後和預防的工作;

      1.清理已發現的被黑內容,將被黑頁麵設置為 404 死鏈,並通過百度搜索資源平台的死鏈提交工具進行提交(我們發現有些站點采用了將被黑頁麵跳轉至首頁的做法,非常不可取);

      2.網站如有變更頁麵,建議使用鏈接提交工具向百度提交變更頁麵數據;

      3.立即停止網站服務,避免用戶繼續受影響以及影響其他站點;

      4.排查出可能的被黑時間,和服務器上的文件修改時間相比對,處理掉黑客上傳、修改過的文件;除此之外,技術人員還需要檢查服務器中的用戶管理設置,確認是否存在異常的變化。注:可以從訪問日誌中,確定可能的被黑時間。不過黑客可能也修改服務器的訪問日誌。

      5.更改服務器的用戶訪問密碼。

      6.做好安全工作,排查網站存在的漏洞,防止再次被黑。

      四、最後給大家一些網站自我防護的建議

      1.多種安全防護同步進行:適合中小型資訊網站

      網站程序勤打補丁:現在很多資訊類網站用的係統使用了內容管理係統(CMS),作為比較常見的內容管理係統(CMS),有一個問題,那就是漏洞比較大眾化,因為源碼是公開的,所以很容易被研究出漏洞,需要對網站程序及時進行漏洞修複。

      2.對服務器進行常規的安全防護

      (1)在上班時間之外,對服務器上的網站權限做設置,禁止文件修改,後台文件隱藏或遷移到根目錄之外。

      (2)參考一些網站的安全設置,非限定的IP不能寫入到數據庫。

      3.不使用開源程序默認的robots文件

      下圖是一個地級市的資訊類站點的robots文件,從robots文件中可以看出,該網站用的是織夢後台,那黑客就可以通過各種針對織夢攻擊的軟件進行操作,也可以針對織夢網站的常見漏洞進行掃描和針對性攻擊。

      4.進行httpsS改造,強化網站安全

      httpsS主要由有兩部分組成:https+ SSL / TLS,也就是在https上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密,所以傳輸的數據都是加密後的數據。HTTS複雜的加密機製有效的加大了網站的安全性,加密機製與認證機製可以減少網站被劫持和假冒的風險,建議站長們可以通過做httpsS改造來強化網站安全。




      分享到:


      評論加載中...
      內容:
      評論者: 驗證碼:
        

      Copyright@ 2011-2017 版權所有:大連仟億科技有限公司 遼ICP備11013762-1號   google網站地圖   百度網站地圖   網站地圖

      公司地址:大連市沙河口區中山路692號辰熙星海國際2215 客服電話:0411-39943997 QQ:2088827823 42286563

      法律聲明:未經許可,任何模仿本站模板、轉載本站內容等行為者,本站保留追究其法律責任的權利! 隱私權政策聲明