在網(wang)站(zhan)的SEO優化過程中(zhong),網(wang)站(zhan)可能會遭到競爭(zheng)對手或黑(hei)客的攻擊(ji)。如(ru)果(guo)通過百度的“網(wang)站(zhan)健康檢(jian)查工具”檢(jian)測到該(gai)網(wang)站(zhan)不安(an)全,則(ze)可能已遭到惡意攻擊(ji)。網(wang)站(zha�����������n)管理(li)員應該(gai)怎么做?
如(ru)果網站被黑客(ke)入侵該怎(zen)么辦(ban)?
�������
在確認網(wang)站(zhan)被黑客入侵后,除(chu)了提示(shi)技術人(ren)員進(jin)行(xing)快(kuai)速(su)更正(zheng)外,網(wang)站(zhan)運營商還需要進(jin)行(xing)一些事后維護(hu)和預防工作。
1.清理已發現的(de)被(bei)黑客入侵(qin)的(de)內容,將被(bei)黑客入侵(qin)的(de)頁面(mian)設(she)置為404死(si)鏈接,然后(hou)通(tong)過百度搜索資源平(ping)臺的(de)死(si)鏈接提(ti)交(jiao)工(gong)具將其提(ti)交(jiao)(�����我們發現某些(xie)網站使用重定向被(bei)黑客入侵(qin)的(de)方法轉到首頁�������,非常不理想(xiang))。
2.如果網站上有(you)更(geng)改頁(ye)面,建議(yi)使用鏈接提交工(g�����ong)具將更(geng)改后的(������de)頁(ye)面數據提交給百度。
3.立(li)即停(ting)止(zhi)網站服務,以防(fang)止(z�����hi)用戶繼續(xu)受到影響以及(ji)其他(ta)站點(dian)。
4.整理可(ke)能(neng)的(de)(de)(de)(de)黑(hei)(hei)(hei)客入(ru)侵(qin)時(shi)間,將其(qi)與服務(wu)器(qi)(qi)上的(de)(d������e)(de)(de)文(wen)件修改時(shi)間進(jin)行(xing)比較,并處理黑(hei)(hei)(hei)客上傳(chuan)和修改的(de)(de)(de)(de)文(wen)件;此外,技術人員還需要(yao)檢查服務(wu)器(qi)(qi)中(zhong)的(de)(de)(de)(de)用戶(hu)管理設置,以確(que)認是(shi)否存在異常更改。注意:您可(ke)以從(cong)訪(fang)問日志中(zhong)確(que)定(ding)可(ke)能(neng)的(de)(de)(de)(de)黑(hei)(hei)(hei)客入(ru)侵(qin)時(shi)間。但(dan)是(shi),黑(hei)(hei)(hei)客也可(ke)能(neng)會修改服務(wu)器(qi)(qi)的(de)(de)(de)(de)訪(fang)問日志。
5.更改服務器的(de)用(yong)戶訪問密碼(ma)。
6.做(zuo)好安全保護,檢查網站漏洞,防止再次被黑客入侵。
那么,網站如何(he)每天(tian)保護自己(ji)?
1.服(fu)務器的定(ding)期安全保護
�������������
(1)下(xia)班后,在服務器上(shang)設置網站權限,禁止(zhi)文(wen)件修改(gai),并(bing)將后端(duan)文(wen)件隱藏或遷移(yi)到根(gen)目錄之(zhi)外。
(2)請(qing)參閱某些網站的安全設置。無(wu)法將不受限制的IP寫入數據庫。
2.同時執行多項安全保護:適用于中小型信息網站
網(wang)站程序(xu)的(de)(de)頻繁修(xiu)補:現在,許多基于信息的(de)(de)網(wang)站都使用(yong)內(nei)容(rong)管(guan)理(li)系(xi)統(tong)(CMS)。作為(wei)更常見的(de)(de)������內(nei)容(rong)管(guan)理(li)系(xi)統(tong)(CMS),存在一個漏(lou)(lou)(lou)洞(dong),因為(wei)源代碼(ma)是開(kai)放(fang)的(de)(de),因此漏(lou)(lou)(lou)洞(dong)相(xiang)對比較流行(xing)。因此,漏(lou)(lou)(lou)洞(dong)容(rong)易被研究,并且(qi�������e)有必要及(ji)時修(xiu)復網(wang)站程序(xu)中的(de)(de)漏(lou)(lou)(lou)洞(dong)。
3,不要使用開源(yuan)程序(xu)的(de)默認robots文件
黑客可以��������通過各種針(zhen)對(dui)開放(fang)平臺攻擊的軟件進(jin)(jin)行(xing)操(cao)作,還可以針(zhen)對(dui)常見(jian)漏(lou)洞進(jin)(jin)行(xing)掃描和(he)針(zhen)對(dui)性攻擊。
4.進行(xing)HTTPS轉換以增強網站安(an)全性
HTTPS主要由兩(liang)部分組成:HTTP + SSL / TLS,即,將(jiang)處理加(jia)密(mi)信息的(de)模塊層添加(jia)到HTTP。服(fu)務器和(he)客戶(hu)端之(zhi)間的(de)信息傳輸將(jiang)通過TLS加(jia)密(mi),因此(ci)傳輸的(de)數據(ju)(ju)都(dou)是加(jia)密(mi)的(de)數據(ju)(ju)。 HTTS的(de)復雜加(jia)密(mi)機制有效地(di)提(ti)高(gao)了(le)網(wang)(wang)(wang)站的(de)安(an)(an)全性。加(jia)密(�������mi)機制和(he)認證機制可(ke)以(yi������)降(jiang)低(di)網(wang)(wang)(wang)站劫持(chi)和(he)偽(wei)造的(de)風險(xian)。建議網(wang)(wang)(wang)站管理員可(ke)以(yi)通過進行HTTPS轉(zhuan)換來增強(qiang)網(wang)(wang)(wang)站安(an)(an)全性。預防+及時的(de)緊急(ji)響應可(ke)以(yi)最大程度地(di)減少對網(wang)(wang)(wang)站的(de)影響。
2022-01-03
關鍵詞:
3040
電話咨詢
業務咨詢
TOP