網(wǎng)站安全是重中之重。對(duì)此，中國(guó)網(wǎng)安防范網(wǎng)站被黑客攻擊的意識(shí)，如何判斷網(wǎng)站是否被黑客、網(wǎng)站是否被黑客、網(wǎng)站快照是否被劫持、網(wǎng)站快照是否被篡改，導(dǎo)致百度網(wǎng)站安全中心提醒，本頁(yè)面可能存在違法信息。

網(wǎng)站服務(wù)是否穩(wěn)定對(duì)用戶(hù)、網(wǎng)站和搜索引擎都非常重要。目前，國(guó)內(nèi)網(wǎng)站的安全問(wèn)題十分嚴(yán)重，很多網(wǎng)站都是由第三方建設(shè)的，維護(hù)者缺乏足夠的知識(shí)，大量網(wǎng)站存在不同程度的安全和管理漏洞。

我們發(fā)現(xiàn)，在百度收錄的網(wǎng)站中，每天都有數(shù)以萬(wàn)計(jì)的網(wǎng)站遭到黑客攻擊，黑客攻擊網(wǎng)站的手段也越來(lái)越隱蔽。當(dāng)站長(zhǎng)發(fā)現(xiàn)這些問(wèn)題時(shí)，往往會(huì)出現(xiàn)很長(zhǎng)一段時(shí)間。一旦該網(wǎng)站的漏洞被黑客利用，該網(wǎng)站將完全處于黑客的控制之下：網(wǎng)站內(nèi)容可能被完全篡改，或被植入惡意代碼，危害用戶(hù)安全，或可能添加大量垃圾郵件頁(yè)面。這對(duì)網(wǎng)站的正常服務(wù)、聲譽(yù)和搜索引擎的性能都有一定的負(fù)面影響。它甚至可能給你帶來(lái)不必要的監(jiān)管風(fēng)險(xiǎn)，因?yàn)樯嫦臃欠ù鄹膬?nèi)容的行為。

一、您的網(wǎng)站可能已被黑客入侵，如果：

1、通過(guò)網(wǎng)站語(yǔ)法查詢(xún)網(wǎng)站，顯示搜索引擎包含的大量頁(yè)面不是網(wǎng)站應(yīng)該有的。

2、從百度搜索結(jié)果中，點(diǎn)擊該網(wǎng)站的頁(yè)面并跳轉(zhuǎn)到其他網(wǎng)站。

3、搜索結(jié)果顯示網(wǎng)站內(nèi)容存在風(fēng)險(xiǎn)。

4、搜索引擎帶來(lái)的流量在短時(shí)間內(nèi)急劇增加。

二、一旦發(fā)現(xiàn)上述異常，我們建議您立即查看網(wǎng)站。包括：

1、分析系統(tǒng)和服務(wù)器日志，檢查頁(yè)面數(shù)量、用戶(hù)訪問(wèn)流量等異常波動(dòng)是否存在，以及是否存在異常訪問(wèn)或操作日志；

2、檢查網(wǎng)站文件是否有異常修改，特別是主頁(yè)等關(guān)鍵頁(yè)面；

3、網(wǎng)站頁(yè)面是否引用了未知網(wǎng)站的資源（圖片、JS等），是否放置了異常鏈接；

4、檢查網(wǎng)站是否有異常添加的文件或目錄；

5、檢查網(wǎng)站目錄中是否有非管理員打包的源代碼、未知txt文件等。

溫馨提示：如果直接訪問(wèn)網(wǎng)站，一切正常，但百度搜索結(jié)果顯示快照內(nèi)容異常，這可能是黑客做了特殊處理，只讓百度蜘蛛抓取異常頁(yè)面，從而增加了隱蔽性，使站長(zhǎng)很難發(fā)現(xiàn)；同樣，如果你直接訪問(wèn)網(wǎng)站，但當(dāng)你訪問(wèn)百度搜索結(jié)果頁(yè)面時(shí)，有一個(gè)例外頁(yè)面，這是黑客為百度源碼（參考）做的特殊處理。

三、如果故障排除確認(rèn)您的網(wǎng)站異常，您需要立即處理，包括：

1、 立即停止網(wǎng)站服務(wù)，以防止用戶(hù)受到影響和其他網(wǎng)站受到影響（建議返回503代碼）。

2、如果同一主機(jī)供應(yīng)商的多個(gè)站點(diǎn)在同一時(shí)間內(nèi)遭到黑客攻擊，您可以聯(lián)系主機(jī)供應(yīng)商，敦促對(duì)方作出回應(yīng)。

3、清理發(fā)現(xiàn)的異常，找出可能的停電時(shí)間。與服務(wù)器上的文件修改時(shí)間相比，處理黑客上傳和修改的文件；檢查服務(wù)器中的用戶(hù)管理設(shè)置，確認(rèn)是否有異常更改；更改服務(wù)器的用戶(hù)訪問(wèn)密碼。

注意：可能的斷電時(shí)間可以從訪問(wèn)日志中確定。不過(guò)，黑客也可能修改服務(wù)器的訪問(wèn)日志。

四、做好安全工作，檢查網(wǎng)站漏洞，防止再次被黑客攻擊。

為了避免黑客攻擊你的網(wǎng)站，你需要在平時(shí)做很多工作，比如

1、定期檢查服務(wù)器日志，查看是否存在對(duì)非前臺(tái)頁(yè)面的可疑訪問(wèn)。

2、經(jīng)常檢查網(wǎng)站文件是否有異常更改或添加。

3、專(zhuān)注于操作系統(tǒng)和所用程序的官方網(wǎng)站。如果有安全更新補(bǔ)丁，應(yīng)該立即部署，而不是使用官方不再主動(dòng)維護(hù)的版本。如果條件允許，建議直接更新到更新的版本；注意由站點(diǎn)生成器發(fā)布的安全設(shè)置指南。

4、系統(tǒng)漏洞可能來(lái)自第三方應(yīng)用程序，如果站點(diǎn)使用這些應(yīng)用程序，建議仔細(xì)評(píng)估它們的安全性。

5、在開(kāi)源程序中修改密鑰文件的默認(rèn)文件名。黑客通常通過(guò)自動(dòng)掃描某些文件的存在來(lái)確定程序是否被使用。

6、修改默認(rèn)管理員用戶(hù)名，提高管理后臺(tái)的密碼強(qiáng)度，使用字母、數(shù)字和特殊符號(hào)等多種密碼組合，嚴(yán)格控制不同級(jí)別用戶(hù)的訪問(wèn)權(quán)限。

7、如果停電問(wèn)題反復(fù)出現(xiàn)，建議重新安裝服務(wù)器操作系統(tǒng)，并再次上載備份網(wǎng)站文件。

8、對(duì)于沒(méi)有專(zhuān)業(yè)維護(hù)人員的網(wǎng)站，建議咨詢(xún)專(zhuān)業(yè)安全公司，推薦中安、綠聯(lián)等國(guó)內(nèi)專(zhuān)業(yè)。