网站安全检查及网站被黑的处理方法

  • A+
所属分类:SEO教程

在之前,我朋友的网站曾经被黑过,网站中挂的全是垃圾广告和链接,可是由于之前安全意识较低,没有对网站进行备份,结果就苦了我们这群弱鸡,最后不得已只能用更换模板的方法将垃圾广告跟链接给处理了。可是更换模板的话,给网站造成的影响很大,所以轻易不要为网站更换模板,不然你会品尝到几个月甚至好长一段时间,网站排名倒退的滋味。

就在前天,我学习了一些网站安全检查与网站被黑的几种处理方法,所以今天写下这篇文章分享给大家。如果还有更好的方法,希望大家能留言或者评论一下,我会非常感谢您的分享,也会虚心学习。

一、我们需要先了解什么是网站被黑?

  • 被黑也就是网站被攻击了,更多的是说网站被挂码了。所谓挂码,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day,等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。

网站安全检查及网站被黑的处理方法

二、我们应该如何进行网站安全监测?

  1. 使用site命令:   百度搜索中使用“site:域名”查看自己被收录的页面中是否有带风险的网站。网站安全检查及网站被黑的处理方法
  2. 查看网站源码,网站是否出现未知代码、未知文件、异常链接、异常目录等。
  3. 或者使用站长工具中网站安全监测  (地址http://tool.chinaz.com/webscan/)。

网站安全检查及网站被黑的处理方法

三、如何进行网站被黑处理

  • 网站域名被泛解析:进入域名解析管理,删除泛解析。
  • 网站被流量攻击:增加网站流量或更换网站空间,也可以服务器拒绝其IP访问。
  • 网站被挂码:
    • 找到这些被挂码的页面然后删除。
    • 将这些被挂码的页面链接收集进一个site.txt文件,上传到网站根目录,然后去百度站长平台死链提交,做死链处理。
    • 网站被挂黑链接,找到并且删除那些黑链,大部分是黑友情链接。
    • 链接跳转(将网站链接指向其他的垃圾链接,类似301功能),检查源码,删除非本站代码
    • 风险提示,申请解封。处理好网站风险内容,去提交网址
      • 安全联盟:htto://appeal.anquan.org
      • 腾讯:http://guanjia.qq.com/online_server/webindex.html
      • 360:http://webscan.360.cn网站安全检查及网站被黑的处理方法

四、如何防止网站被黑?

  1. 时常修改密码,不要更多人知道。
  2. 进行网站备份,跟数据备份,防止被黑。被黑后可进行还原。(具体备份方法,我会分享)。
  3. 删除空间中的程序安装文件。
  4. 更改进入网站后台的路径。

 

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: