網路被黑和網站站點安全
現在我們用的網際網路的時間越來越多,需要掌握的網路技能也很多,那麼你瞭解嗎?下面是小編整理的一些關於的相關資料,供你參考。
一:如何判斷網站被黑
1、通過Site語法查詢站點,顯示搜尋引擎收錄了大量非本站應有的頁面。
2、從百度搜索結果中點選站點的頁面,跳轉到了其他站點。
3、站點內容在搜尋結果中被提示存在風險。
4、從搜尋引擎帶來的流量短時間內異常暴增。
注:site查詢結合一些常見的色情、遊戲、******類關鍵字,可幫助站長更快的找到異常頁面,例如“ ***”
二:對網站進行排查
1、分析系統和伺服器日誌,檢查自己站點的頁面數量、使用者訪問流量等是否有異常波動,是否存在異常訪問或操作日誌;
2、檢查網站檔案是否有不正常的修改,尤其是首頁等重點頁面;
3、網站頁面是否引用了未知站點的資源***圖片、JS等***,是否被放置了異常連結;
4、檢查網站是否有不正常增加的檔案或目錄;
5、檢查網站目錄中是否有非管理員打包的網站原始碼、未知txt檔案等。
溫馨提示:若直接訪問網站時一切正常,但在百度的搜尋結果展現了異常的快照內容,這可能是黑客做了特殊處理,只讓百度蜘蛛抓取到異常的頁面,以此來增加隱蔽性,讓站長難以發現;同理,若直接訪問網站正常,但從百度搜索結果頁進行訪問時,出現了異常頁面,這是黑客針對百度來源*********做了特殊處理。
三:應對網站被黑
如果排查確認您的網站存在異常,此時您需要立即做出處理,包括:
1、立即停止網站服務,避免使用者繼續受影響,防止繼續影響其他站點***建議使用503返回碼***。
2、如果同一主機提供商同期內有多個站點被黑,您可以聯絡主機提供商,敦促對方做出應對。
3、清理已發現的異常,排查出可能的被黑時間,和伺服器上的檔案修改時間相比對,處理掉黑客上傳、修改過的檔案;檢查伺服器中的使用者管理設定,確認是否存在異常的變化;更改伺服器的使用者訪問密碼。
注:可以從訪問日誌中,確定可能的被黑時間。不過黑客可能也修改伺服器的訪問日誌。
4、做好安全工作,排查網站存在的漏洞,防止再次被黑。
四:防止網站被黑
為避免您的網站被黑客攻擊,您需要在平時做大量的工作,例如
1、定期檢查伺服器日誌,檢查是否有可疑的針對非前臺頁面的訪問。
2、經常檢查網站檔案是否有不正常的修改或者增加。
3、關注作業系統,以及所使用程式的官方網站。如果有安全更新補丁出現,應立即部署,不使用官方已不再積極維護的版本,如果條件允許,建議直接更新至最新版;關注建站程式方釋出的的安全設定準則。
4、系統漏洞可能出自第三方應用程式,如果網站使用了這些應用程式,建議仔細評估其安全性。
5、修改開源程式關鍵檔案的預設檔名,黑客通常通過自動掃描某些特定檔案是否存在的方式來判斷是否使用了某套程式。
6、修改預設管理員使用者名稱,提高管理後臺的密碼強度,使用字母、數字以及特殊符號多種組合的密碼,並嚴格控制不同級別使用者的訪問許可權。
7、選擇有實力保障的主機服務提供商。
8、關閉不必要的服務,以及埠。
9、關閉或者限制不必要的上傳功能。
10、設定防火牆等安全措施。
11、若被黑問題反覆出現,建議重新安裝伺服器作業系統,並重新上傳備份的網站檔案。
看過文章“
1.網路安全知識
2.企業網路安全解決方案
3.資訊網路安全
4.網路安全縱深防禦
5.計算機網路安全
6.關於計算機網路安全學習心得有哪些
7.關於網路安全的心得推薦
8.關於淺談網路安全論文有哪些
9.關於網路安全管理
10.關於網路安全發展趨勢的介紹
電腦輻射怎麼防範