如何防范自己的网站被黑?
更新时间:2021/8/3 14:07:40 作者:永佳软件
被黑的网站代表着网站安全的严重问题或漏洞。如何防止网站被黑,请参考以下内容:
1、检查是否被黑。被黑的网站在数据上有一个特点,就是搜索引擎带来的索引量和流量在短时间内是异常的。因此,站长可以使用百度搜索资源平台(原百度站长平台)的索引量工具,观察网站的索引量是否异常;如果发现数据异常,检查流量获取的关键词是否与网站相关,是否涉及通过流量和关键词工具进行赌博色情;
2、最好通过Site语法查询Site,结合一些常见的色情赌博关键词,有可能找到不属于该网站的非法页面;
3、由于百度,巨大的流量,一些黑客行为只针对百度,带来的流量,站长们很难发现。因此,在检查你的网站是否被黑客入侵时,你必须从百度搜索结果中点击网站页面,看看你是否跳转到了其他网站;
4、百度搜索结果提示网站内容存在风险;
5、后续请网站技术人员进一步确认网站是否通过后台数据和程序被黑。其次,被黑后如何处理。
6、确认网站被黑后,SEO人员除了推动技术人员快速改正外,还需要做一些善后防范工作;
7、如果网站上有变更页面,建议使用链接提交工具向百度;
8、提交数据。立即停止网站服务,防止用户继续受到影响,防止其他网站继续受到影响;
9、如果同一主机提供商的多个站点同期被黑,可以联系主机提供商,督促对方响应;
10、清理发现的被黑内容,将被黑页面设置为404死链,通过百度搜索资源平台(原百度站长平台)死链提交工具提交。(我们发现有些网站使用了将被黑页面跳转到首页的方法,这是非常不可取的。);
11、找出可能的黑客入侵时间,与服务器上的文件修改时间进行对比,对黑客上传修改的文件进行处置;检查服务器中的用户管理设置,确认是否有异常变化;更改服务器的用户访问密码。注意:可能被黑的时间可以从访问日志中确定。但是,黑客也可能修改服务器的访问日志;
12、做好安全防范,检查网站漏洞,防止再次被黑。网站自我保护注意事项:
13、多重安全防护同时进行:适用于中小型信息网站;
14、网站程序经常打补丁:目前,许多信息网站使用内容管理系统(CMS)。作为一个新闻发布系统,它的功能还算可以,但是作为一个比较常见的CMS,还有一个问题,那就是漏洞比较流行,因为源代码是开放的,所以很容易发现漏洞,需要及时修复网站程序。
15、对服务器进行定期安全防护;
16、工作时间后,将网站的权限设置在服务器上,禁止修改文件,并将后台文件隐藏或迁移到根目录之外。
17、参考一些网站的安全设置,无限IP无法写入数据库。
18、不使用开源程序的默认robots文件。