網站安全是重中(zhōng)之重
網站服務是否穩定,對用戶、站方和搜索引擎來說都非常重要。目前國内網站的安全問題十分(fēn)嚴峻,衆多網站由第三方代建,維護人員(yuán)缺乏足夠的知(zhī)識,大(dà)量的網站都存在不同程度的安全和管理漏洞。
我(wǒ)(wǒ)們發現在百度收錄的網站中(zhōng),每天數以萬計的網站存在被黑的問題,而黑客攻擊網站的手段越來越隐蔽,當被站長發現時,問題往往已經發生(shēng)了很久。一(yī)旦網站的漏洞被黑客利用,網站就會完全處在黑客的掌控之下(xià):網站内容可能會被篡改得面目全非,或被植入惡意代碼危害用戶安全,或被增加大(dà)量的垃圾頁面。這對網站的正常服務、聲譽、搜索引擎中(zhōng)的表現都存在一(yī)定程度的負面影響,甚至可能由于篡改内容涉嫌違法行爲,給您帶來不必要的監管風險。
如何判斷網站被黑
如果存在下(xià)列問題,則您的網站可能已經被黑客攻擊:
1、通過Site語法查詢站點,顯示搜索引擎收錄了大(dà)量非本站應有的頁面。
2、從百度搜索結果中(zhōng)點擊站點的頁面,跳轉到了其他站點。
3、站點内容在搜索結果中(zhōng)被提示存在風險。
4、從搜索引擎帶來的流量短時間内異常暴增。
注:site查詢結合一(yī)些常見的色情、遊戲、境外(wài)博彩類關鍵字,可幫助站長更快的找到異常頁面,例如“site:www.abcxyz.com 博彩”
一(yī)旦發現上述異常,我(wǒ)(wǒ)們建議您立即對網站進行排查。包括:
1、分(fēn)析系統和服務器日志(zhì),檢查自己站點的頁面數量、用戶訪問流量等是否有異常波動,是否存在異常訪問或操作日志(zhì);
2、檢查網站文件是否有不正常的修改,尤其是首頁等重點頁面;
3、網站頁面是否引用了未知(zhī)站點的資(zī)源(圖片、JS等),是否被放(fàng)置了異常鏈接;
4、檢查網站是否有不正常增加的文件或目錄;
5、檢查網站目錄中(zhōng)是否有非管理員(yuán)打包的網站源碼、未知(zhī)txt文件等。
溫馨提示:若直接訪問網站時一(yī)切正常,但在百度的搜索結果展現了異常的快照内容,這可能是黑客做了特殊處理,隻讓百度蜘蛛抓取到異常的頁面,以此來增加隐蔽性,讓站長難以發現;同理,若直接訪問網站正常,但從百度搜索結果頁進行訪問時,出現了異常頁面,這是黑客針對百度來源(refer)做了特殊處理。
如何應對網站被黑
如果排查确認您的網站存在異常,此時您需要立即做出處理,包括:
1、立即停止網站服務,避免用戶繼續受影響,防止繼續影響其他站點(建議使用503返回碼)。
2、如果同一(yī)主機提供商(shāng)同期内有多個站點被黑,您可以聯系主機提供商(shāng),敦促對方做出應對。
3、清理已發現的異常,排查出可能的被黑時間,和服務器上的文件修改時間相比對,處理掉黑客上傳、修改過的文件;檢查服務器中(zhōng)的用戶管理設置,确認是否存在異常的變化;更改服務器的用戶訪問密碼。
注:可以從訪問日志(zhì)中(zhōng),确定可能的被黑時間。不過黑客可能也修改服務器的訪問日志(zhì)。
4、做好安全工(gōng)作,排查網站存在的漏洞,防止再次被黑。
如何防止網站被黑
爲避免您的網站被黑客攻擊,您需要在平時做大(dà)量的工(gōng)作,例如
1、定期檢查服務器日志(zhì),檢查是否有可疑的針對非前台頁面的訪問。
2、經常檢查網站文件是否有不正常的修改或者增加。
3、關注操作系統,以及所使用程序的官方網站。如果有安全更新補丁出現,應立即部署,不使用官方已不再積極維護的版本,如果條件允許,建議直接更新至最新版;關注建站程序方發布的的安全設置準則。
4、系統漏洞可能出自第三方應用程序,如果網站使用了這些應用程序,建議仔細評估其安全性。
5、修改開(kāi)源程序關鍵文件的默認文件名,黑客通常通過自動掃描某些特定文件是否存在的方式來判斷是否使用了某套程序。
6、修改默認管理員(yuán)用戶名,提高管理後台的密碼強度,使用字母、數字以及特殊符号多種組合的密碼,并嚴格控制不同級别用戶的訪問權限。
7、選擇有實力保障的主機服務提供商(shāng)。
8、關閉不必要的服務,以及端口。
9、關閉或者限制不必要的上傳功能。
10、設置防火(huǒ)牆等安全措施。
11、若被黑問題反複出現,建議重新安裝服務器操作系統,并重新上傳備份的網站文件。
12、對于缺乏專業維護人員(yuán)的網站,建議向專業安全公司咨詢。
