從四大方面解決網(wǎng)站快照被劫持的問(wèn)題,穩(wěn)定網(wǎng)站排名
網(wǎng)站安全是重中之重。對(duì)此,中國(guó)網(wǎng)安防范網(wǎng)站被黑客攻擊的意識(shí),如何判斷網(wǎng)站是否被黑客、網(wǎng)站是否被黑客、網(wǎng)站快照是否被劫持、網(wǎng)站快照是否被篡改,導(dǎo)致百度網(wǎng)站安全中心提醒,本頁(yè)面可能存在違法信息。
網(wǎng)站服務(wù)是否穩(wěn)定對(duì)用戶(hù)、網(wǎng)站和搜索引擎都非常重要。目前,國(guó)內(nèi)網(wǎng)站的安全問(wèn)題十分嚴(yán)重,很多網(wǎng)站都是由第三方建設(shè)的,維護(hù)者缺乏足夠的知識(shí),大量網(wǎng)站存在不同程度的安全和管理漏洞。
我們發(fā)現(xiàn),在百度收錄的網(wǎng)站中,每天都有數(shù)以萬(wàn)計(jì)的網(wǎng)站遭到黑客攻擊,黑客攻擊網(wǎng)站的手段也越來(lái)越隱蔽。當(dāng)站長(zhǎng)發(fā)現(xiàn)這些問(wèn)題時(shí),往往會(huì)出現(xiàn)很長(zhǎng)一段時(shí)間。一旦該網(wǎng)站的漏洞被黑客利用,該網(wǎng)站將完全處于黑客的控制之下:網(wǎng)站內(nèi)容可能被完全篡改,或被植入惡意代碼,危害用戶(hù)安全,或可能添加大量垃圾郵件頁(yè)面。這對(duì)網(wǎng)站的正常服務(wù)、聲譽(yù)和搜索引擎的性能都有一定的負(fù)面影響。它甚至可能給你帶來(lái)不必要的監(jiān)管風(fēng)險(xiǎn),因?yàn)樯嫦臃欠ù鄹膬?nèi)容的行為。
一、您的網(wǎng)站可能已被黑客入侵,如果:
1、通過(guò)網(wǎng)站語(yǔ)法查詢(xún)網(wǎng)站,顯示搜索引擎包含的大量頁(yè)面不是網(wǎng)站應(yīng)該有的。
2、從百度搜索結(jié)果中,點(diǎn)擊該網(wǎng)站的頁(yè)面并跳轉(zhuǎn)到其他網(wǎng)站。
3、搜索結(jié)果顯示網(wǎng)站內(nèi)容存在風(fēng)險(xiǎn)。
4、搜索引擎帶來(lái)的流量在短時(shí)間內(nèi)急劇增加。
二、一旦發(fā)現(xiàn)上述異常,我們建議您立即查看網(wǎng)站。包括:
1、分析系統(tǒng)和服務(wù)器日志,檢查頁(yè)面數(shù)量、用戶(hù)訪問(wèn)流量等異常波動(dòng)是否存在,以及是否存在異常訪問(wèn)或操作日志;
2、檢查網(wǎng)站文件是否有異常修改,特別是主頁(yè)等關(guān)鍵頁(yè)面;
3、網(wǎng)站頁(yè)面是否引用了未知網(wǎng)站的資源(圖片、JS等),是否放置了異常鏈接;
4、檢查網(wǎng)站是否有異常添加的文件或目錄;
5、檢查網(wǎng)站目錄中是否有非管理員打包的源代碼、未知txt文件等。
溫馨提示:如果直接訪問(wèn)網(wǎng)站,一切正常,但百度搜索結(jié)果顯示快照內(nèi)容異常,這可能是黑客做了特殊處理,只讓百度蜘蛛抓取異常頁(yè)面,從而增加了隱蔽性,使站長(zhǎng)很難發(fā)現(xiàn);同樣,如果你直接訪問(wèn)網(wǎng)站,但當(dāng)你訪問(wèn)百度搜索結(jié)果頁(yè)面時(shí),有一個(gè)例外頁(yè)面,這是黑客為百度源碼(參考)做的特殊處理。
三、如果故障排除確認(rèn)您的網(wǎng)站異常,您需要立即處理,包括:
1、 立即停止網(wǎng)站服務(wù),以防止用戶(hù)受到影響和其他網(wǎng)站受到影響(建議返回503代碼)。
2、如果同一主機(jī)供應(yīng)商的多個(gè)站點(diǎn)在同一時(shí)間內(nèi)遭到黑客攻擊,您可以聯(lián)系主機(jī)供應(yīng)商,敦促對(duì)方作出回應(yīng)。
3、清理發(fā)現(xiàn)的異常,找出可能的停電時(shí)間。與服務(wù)器上的文件修改時(shí)間相比,處理黑客上傳和修改的文件;檢查服務(wù)器中的用戶(hù)管理設(shè)置,確認(rèn)是否有異常更改;更改服務(wù)器的用戶(hù)訪問(wèn)密碼。
注意:可能的斷電時(shí)間可以從訪問(wèn)日志中確定。不過(guò),黑客也可能修改服務(wù)器的訪問(wèn)日志。
四、做好安全工作,檢查網(wǎng)站漏洞,防止再次被黑客攻擊。
為了避免黑客攻擊你的網(wǎng)站,你需要在平時(shí)做很多工作,比如
1、定期檢查服務(wù)器日志,查看是否存在對(duì)非前臺(tái)頁(yè)面的可疑訪問(wèn)。
2、經(jīng)常檢查網(wǎng)站文件是否有異常更改或添加。
3、專(zhuān)注于操作系統(tǒng)和所用程序的官方網(wǎng)站。如果有安全更新補(bǔ)丁,應(yīng)該立即部署,而不是使用官方不再主動(dòng)維護(hù)的版本。如果條件允許,建議直接更新到更新的版本;注意由站點(diǎn)生成器發(fā)布的安全設(shè)置指南。
4、系統(tǒng)漏洞可能來(lái)自第三方應(yīng)用程序,如果站點(diǎn)使用這些應(yīng)用程序,建議仔細(xì)評(píng)估它們的安全性。
5、在開(kāi)源程序中修改密鑰文件的默認(rèn)文件名。黑客通常通過(guò)自動(dòng)掃描某些文件的存在來(lái)確定程序是否被使用。
6、修改默認(rèn)管理員用戶(hù)名,提高管理后臺(tái)的密碼強(qiáng)度,使用字母、數(shù)字和特殊符號(hào)等多種密碼組合,嚴(yán)格控制不同級(jí)別用戶(hù)的訪問(wèn)權(quán)限。
7、如果停電問(wèn)題反復(fù)出現(xiàn),建議重新安裝服務(wù)器操作系統(tǒng),并再次上載備份網(wǎng)站文件。
8、對(duì)于沒(méi)有專(zhuān)業(yè)維護(hù)人員的網(wǎng)站,建議咨詢(xún)專(zhuān)業(yè)安全公司,推薦中安、綠聯(lián)等國(guó)內(nèi)專(zhuān)業(yè)。
想了解更多SEO新聞的內(nèi)容,請(qǐng)?jiān)L問(wèn):SEO新聞
本文來(lái)源:http://www.sonygallery.com.cn/seodongtai/10765.html