站長(zhǎng)如何判斷網(wǎng)站被黑以及如何應(yīng)對(duì)防御_第1頁(yè)
站長(zhǎng)如何判斷網(wǎng)站被黑以及如何應(yīng)對(duì)防御_第2頁(yè)
站長(zhǎng)如何判斷網(wǎng)站被黑以及如何應(yīng)對(duì)防御_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

站長(zhǎng)如何判斷網(wǎng)站被黑以及如何應(yīng)對(duì)防御

對(duì)于我們站長(zhǎng)而言網(wǎng)站安全一直就是站長(zhǎng)的六大天敵之一,我操作過的網(wǎng)站也有被黑的經(jīng)歷,也深深的體會(huì)到因?yàn)榫W(wǎng)站被黑而帶來的后果的嚴(yán)重性,對(duì)于小站而言雖然被黑不會(huì)有太大的損失,但對(duì)于大型站點(diǎn)來說就不容小視了,比如導(dǎo)致用戶資料泄露,甚至個(gè)人信息被拿來買賣等,因此網(wǎng)站安全絕對(duì)是網(wǎng)站運(yùn)營(yíng)的一個(gè)重要環(huán)節(jié)。在百度站長(zhǎng)平臺(tái)資料區(qū)有這篇比較全面的分析,從判斷網(wǎng)站被黑到應(yīng)對(duì)以及防止都有說明,所以拿來和大家分享一下。以下是正文內(nèi)容。我們發(fā)現(xiàn)在百度收錄的網(wǎng)站中,每天數(shù)以萬計(jì)的網(wǎng)站存在被黑的問題,而黑客攻擊網(wǎng)站的手段越來越隱蔽,當(dāng)被站長(zhǎng)發(fā)現(xiàn)時(shí),問題往往已經(jīng)發(fā)生了很久。一旦網(wǎng)站的漏洞被黑客利用,網(wǎng)站就會(huì)完全處在黑客的掌控之下:網(wǎng)站內(nèi)容可能會(huì)被篡改得面目全非,或被植入惡意代碼危害用戶安全,或被增加大量的垃圾頁(yè)面。這對(duì)網(wǎng)站的正常服務(wù)、聲譽(yù)、搜索引擎中的表現(xiàn)都存在一定程度的負(fù)面影響,甚至可能由于篡改內(nèi)容涉嫌違法行為,給您帶來不必要的監(jiān)管風(fēng)險(xiǎn)。如何判斷網(wǎng)站被黑如果存在下列問題,則您的網(wǎng)站可能已經(jīng)被黑客攻擊:1、通過site命令查詢站點(diǎn),顯示搜索引擎收錄了大量非本站應(yīng)有的頁(yè)面。2、從百度搜索結(jié)果中點(diǎn)擊站點(diǎn)的頁(yè)面,跳轉(zhuǎn)到了其他站點(diǎn)。3、站點(diǎn)內(nèi)容在搜索結(jié)果中被提示存在風(fēng)險(xiǎn)。4、從搜索引擎帶來的流量短時(shí)間內(nèi)異常暴增。一旦發(fā)現(xiàn)上述異常,建議您立即對(duì)網(wǎng)站進(jìn)行排查。包括:1、分析系統(tǒng)和服務(wù)器日志,檢查自己站點(diǎn)的頁(yè)面數(shù)量、用戶訪問流量等是否有異常波動(dòng),是否存在異常訪問或操作日志;2、檢查網(wǎng)站文件是否有不正常的修改,尤其是首頁(yè)等重點(diǎn)頁(yè)面;3、網(wǎng)站頁(yè)面是否引用了未知站點(diǎn)的資源(圖片、JS等),是否被放置了異常鏈接;4、檢查網(wǎng)站是否有不正常增加的文件或目錄;5、檢查網(wǎng)站目錄中是否有非管理員打包的網(wǎng)站源碼、未知txt文件等。溫馨提示:若直接訪問網(wǎng)站時(shí)一切正常,但在百度的搜索結(jié)果展現(xiàn)了異常的快照內(nèi)容,這可能是黑客做了特殊處理,只讓百度蜘蛛抓取到異常的頁(yè)面,以此來增加隱蔽性,讓站長(zhǎng)難以發(fā)現(xiàn);同理,若直接訪問網(wǎng)站正常,但從百度搜索結(jié)果頁(yè)進(jìn)行訪問時(shí),出現(xiàn)了異常頁(yè)面,這是黑客針對(duì)百度來源(refer)做了特殊處理。如何應(yīng)對(duì)網(wǎng)站被黑如果排查確認(rèn)您的網(wǎng)站存在異常,此時(shí)您需要立即做出處理,包括:1、立即停止網(wǎng)站服務(wù),避免用戶繼續(xù)受影響,防止繼續(xù)影響其他站點(diǎn)(建議使用503返回碼)。2、如果同一主機(jī)提供商同期內(nèi)有多個(gè)站點(diǎn)被黑,您可以聯(lián)系主機(jī)提供商,敦促對(duì)方做出應(yīng)對(duì)。3、清理已發(fā)現(xiàn)的異常,排查出可能的被黑時(shí)間,和服務(wù)器上的文件修改時(shí)間相比對(duì),處理掉黑客上傳、修改過的文件;檢查服務(wù)器中的用戶管理設(shè)置,確認(rèn)是否存在異常的變化;更改服務(wù)器的用戶訪問密碼。注:可以從訪問日志中,確定可能的被黑時(shí)間。不過黑客可能也修改服務(wù)器的訪問日志。4、做好安全工作,排查網(wǎng)站存在的漏洞,防止再次被黑。如何防止網(wǎng)站被黑為避免您的網(wǎng)站被黑客攻擊,您需要在平時(shí)做大量的工作,例如1、定期檢查服務(wù)器日志,檢查是否有可疑的針對(duì)非前臺(tái)頁(yè)面的訪問。2、經(jīng)常檢查網(wǎng)站文件是否有不正常的修改或者增加。3、關(guān)注操作系統(tǒng),以及所使用程序的官方網(wǎng)站。如果有安全更新補(bǔ)丁出現(xiàn),應(yīng)立即部署,不使用官方已不再積極維護(hù)的版本,如果條件允許,建議直接更新至最新版;關(guān)注建站程序方發(fā)布的的安全設(shè)置準(zhǔn)則。4、系統(tǒng)漏洞可能出自第三方應(yīng)用程序,如果網(wǎng)站使用了這些應(yīng)用程序,建議仔細(xì)評(píng)估其安全性。5、修改開源程序關(guān)鍵文件的默認(rèn)文件名,黑客通常通過自動(dòng)掃描某些特定文件是否存在的方式來判斷是否使用了某套程序。6、修改默認(rèn)管理員用戶名,提高管理后臺(tái)的密碼強(qiáng)度,使用字母、數(shù)字以及特殊符號(hào)多種組合的密碼,并嚴(yán)格控制不同級(jí)別用戶的訪問權(quán)限。7、選擇有實(shí)力保障的主機(jī)服務(wù)提供商。8、關(guān)閉不必要的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論