网站被黑后怎么办?安全网站是如何打造的?

作者: 呼兰河 分类: SEO优化 发布时间: 2020-01-03 21:47 ė1141 views 6没有评论

网站被黑后怎么办?安全网站是如何打造的?作为站长们肯定遭遇过网站被黑的经历。好不容易优化上去的网站一夜之间因为没有做好安全防护而挂了。这样的后果 就是让访问的客户进了网站之后原来是一个死站,进不去了。极大的影响了用户的访问。一次可以忍受,二次也可以忍受,三次就会彻底的失去用户了。

除了用户会流失外,搜索引擎来到你的网站一直都是处于打不开的状态,搜索引擎遭遇多了这样的死站的话就会慢慢失去对这个网站的信任。因为抓取 不到网站的内容导致渐渐的不来这个站了。这样就被搜索引擎不抓取这个站的内容。从而降底了网站的权重。时间久了的话就会被搜索引擎所打击。

这个危害是非常大的,对于站长来说损失不可谓不小。那么我们要如何来防护自已的网站呢?在了解这个问题之前我们先要知道一下什么样的网站容易被黑?从而我们才能有地放矢的去管理自已的网站。

一、什么网站容易被黑?

1、一般大型网站容易成为黑客的攻击目标。这样的网站流量巨大,利润高极容易成为黑客的攻击目标。对于大型网站要做好防护措施,尽早备战备荒以防不测。

2、没有人维护 的网站容易成为黑客的攻击目标。攻击了也没有人第一时间才知道。所以这样的网站极容易被黑掉。一些企业图省钱省事也不请人维护网站,最后就是容易成为黑客的刀下的肉。特别是织梦网站的后台路径要修改,不能是原来的DEDE,要将它修改成其它的路径。除此外用户名也要修改掉,admin的密码要换掉才能有基础的安全。

3、程序有漏洞也极容易被黑客户盯上而成为黑客的酒肉饭菜。

二、网站被黑有几种情况

1、泛解析大量的二级域名容易被黑

泛解析案例

泛解析就是在一个主域名下解析了很多不同前缀的域名。如图moonseo.cn域名下解析了sem.moonseo.cn,bbs.moonseo.cn,taobao.moonseo.cn等就是泛解析。想要知道网站是否被泛解析了site:主域名就知道了。如果通过site:发现网站被泛解析了的话就在空间商的后台云删除掉。同时还可以购买DNS安全服务来降底这种风险。这里再说一下删除泛解析的域名要在空间后台 里面的控制台里面的解析里面找出被泛解析出来的域名。找出来之后就全部删除。

2、首页被篡改了怎么办?

首页被篡改了的网站 就是将首页标题全部替换掉了。变成了别的网站,也就是将网站首页的标题给篡改了。例如:这是一个重庆篡改网站

点击进去之后就成了时时彩的网站

网站被黑

这是篡改了首页标题及通过跳转来实现篡改的目地,从而截取有排名的网站的流量。站长们都是经常遇到这种情问题。如果是网站的TDK被篡改了的话就要到网站的后台 模板的调用代码标签中找出title标签,将里面植入的代码删除再换上自已正常的TDK代码标签。再用杀毒软件杀一下毒后再生成一下就正常了。杀毒软件是用D盾来检查。

 查看源代码

我们打开它的源代码来看,发现头部的标题全部是被篡改后的时时彩的标题,标题下面就是跳转到时时彩网站的链接。只有下面的内容才是原来网站正常的内容。

 

3、快照被劫持

1这个网站是已经打不开的网站,但是快照还是可以打开,百度一下site:域名就能出来这个站的收录情况。之后再点击一下快照就出来了快照页面。说明快照还能打开。

投诉 快照

快照被黑直接投诉快照就行了。点击 右边的投诉快照就能提交投诉的内容。还有另一个解决的办法就是找出网站模板中的多余的JS跳转代码并进行删除处理。最好的办法 是与之前备份的代码进行比对就能很快的找出新增加的JS跳转代码文件。替换后再进行检测处理。

快照被劫持的另一种情况是TDK不是自已网站的TDK,但是网站页面能正常打开,而且网站内容是自已的。这是因为我们常用的织梦程序模板大都是免费的,而免费的模板都是淌有人进行安全检查黑链,于是一些黑链就利用这个空子将黑链植入进网站模板里面后。当你的网站被收录后就会将黑链的TDK显示出来。从而达到 劫持你网站的目地。之后再到模板里面检查的话就没有黑链了,这时的解决办法 就是提交百度申诉就能解决。

4、网站被挂黑链

这种情况是通过友情链接植入黑链后,目地是用来做单身链接以提升对方网站的排名。这种情况是出现在底部的友情链接里面。可以到这里底部进行寻找。

5、网站被植入木马大量生成新页面

如果网站被植入了木马病毒的时候,就会生成大量的新页面。这时就要去PHP文件里面查到出新出来的页面,并删除他们。这个要一个一个文件去查找才能发现。这个时候要对页面写入权限设置并写明日期。

其实网站被黑也就只有这五种情况。一种是网站植入木马后生成大量页面来让网站崩溃,网站挂黑链以达到提升对方网站权重的目地,从而提升对方网站的排名,第三种是快照被劫持、首页被篡改及主域名被泛解析了生成大量的二级域名网站。

 三、如何发现网站被黑被挂马了?

一些站长可能要问,怎么才能发现网站是被黑了被挂马了呢?其实这也是有办法的,下面一一说来:

1、每天用site:命令检查一下网站的收录情况。看一下网站收录的内容是不是网站上的内容,看网站的TDK及检查链接是不是自身网站的链接。如果这些情况都正常的话就说明网站没有被黑也没有被挂马。

2、通过搜索量也能检查网站是否被黑,如果哪一天网站的索引量突然空前的翻跟斗似的往上窜了几十个跟斗的话就有可能是被黑了。网站的索引量是呈现稳定增长的趋势,而突然之间暴涨出这么多的索引量来就十有八九是被黑了或者是被植入了大量的黑链。

3、查看源码是否异常。如果有的话要直接删除。

4、查看流量 的来源是什么地方?如果流量来源有异常也要进行处理。

四、如何解决网站被黑被挂马的问题?

网站被黑被挂马有几种情况。具体要看哪种情况,不同情况的处理方法会不一样。

1、首先可以site:一下网站的TDK情况 是否正常。链接是否能打开?如果能打开的话又是不是本站的链接?tdk是否是本站的tdk?检查一下是否有JS代码。

2、 删除网站中一些非法的文字内容。如图:非法的文字内容

3、检查一下是否有多余的PHP文件,如果有的话也要删除。

 五、解决办法

解决的办法就是经常的修改网站的各种密码。对于死链接要提交百度去删除。还可以投诉快照。如果网站被黑的话一些电脑管家安全中心会将被黑的网站禁止访问。要经常性的备份网站的数据库及整站源码。

六、如何预防网站被黑呢?

预防的方法如下:

1、养成每天看数据的习惯,如果有问题能及时发现。

2、备份网站数据库及整站 的源码

3、修改有可能被入侵的后台路径,比如织梦的路径DEDE要修改才能更加不容易被入侵。

4、如果是织梦程序 的话要修改一下默认登录路径及密码。而且密码要复杂些,不能太过简单。

5、在选用程序 的时候不要用盗版的程序,要用正版的程序才有安全保障。因为盗版程序 本身就有漏洞,极容易被黑。

6、提升服务器的安全性。不过这一项是要付费的。这也要看情况,如果网站做大了就肯定要有这一项开支。

如果你的程序 是织梦的程序的话,防黑的办法如下:

1、精减一些不必要的程序目录

a、会员功能member可以删除

b、专题功能special也可以删除

c、安装目录install也可以删除

d、留言版plus\guestbook也要删除

二、后台程序设置

后台管理员管理账号密码要修改。将用户名是admin在数据库后台dede-admin修改掉。如图:数据库密码

删除一些DEDE文件夹下的容易被挂马的文件如图:

挂马文件

 

 

 

本文出自 萧红SEO提供免费SEO网站诊断服务,转载时请注明出处及相应链接。

本文永久链接: http://360seo.cc/yuohua/4621.html

0

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部