网站被黑了,怎么办?

第一步:如何判断网站被黑?

如果存在下列问题,则您的网站可能已经被黑客攻击:
1、通过Site语法查询站点,显示搜索引擎收录了大量非本站应有的页面。
2、从百度搜索结果中点击站点的页面,跳转到了其他站点。
3、站点内容在搜索结果中被提示存在风险。
4、从搜索引擎带来的流量短时间内异常暴增。
注:site查询结合一些常见的色情、游戏、境外博彩类关键字,可帮助站长更快的找到异常页面,例如“site:wenq6.sg-host.com  XX”
一旦发现上述异常,我们建议您立即对网站进行排查。包括:
1、分析系统和服务器日志,检查自己站点的页面数量、用户访问流量等是否有异常波动,是否存在异常访问或操作日志;
2、检查网站文件是否有不正常的修改,尤其是首页等重点页面;
3、网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了异常链接;
4、检查网站是否有不正常增加的文件或目录;
5、检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。
温馨提示:若直接访问网站时一切正常,但在百度的搜索结果展现了异常的快照内容,这可能是黑客做了特殊处理,只让百度蜘蛛抓取到异常的页面,以此来增加隐蔽性,让站长难以发现;
同理,若直接访问网站正常,但从百度搜索结果页进行访问时,出现了异常页面,这是黑客针对百度来源(refer)做了特殊处理。
 

第二步:网站被黑了怎么办?

在这个水深火热的互联网战场上,很多站长都遇到同行业的恶意攻击,黑客入侵等等安全性受到威胁的问题吧。长沙SEO霜天的网站当然也不例外,做优化一年多,间间断断的也与黑客斗争了一年多,从最初的手无足策到现在的淡然处之,就让长沙SEO霜天教你如何去冷静的对网站被黑吧。

网站被黑了怎么办?
网站被黑了怎么办?

首先,我们都知道,遇到了网站被黑,第一时间就是去先把别人恶意嵌入的代码什么的去掉,其次再来慢慢的寻找服务器或者空间的漏洞,来填补这些漏洞防止下一次再被攻击,而如何去寻找你服务器的漏洞呢,这就要查看黑客是如何进入到你的网站之中的,每一个服务器都会有一个网站的日志,一般保存的时间是一个月内的,你可以把这些网站日志拿出来分析。分析黑客是什么时候来你的服务器的,什么途径以及什么手法来你的网站的。日志这点很重要,这是我们分析网站漏洞的关键。
 

第三步:如何来处理被黑的页面和信息?

被黑的页面和信息千万不要盲目的去恢复,去删除。有的时候狡猾的黑客会在你网站里面嵌入隐藏的ASP/PHP程序,你盲目的去删除这些信息,你会发现你找不到下手的地方了。我们要做的就是顺藤摸瓜,找到黑客在我们服务器或者虚拟主机里面留下来的根茎,只有连根拔起才能根本性的解决问题。一般情况可以用安全钩等安全防护软件,来进行代码清理和扫荡,彻底的查出来网站空间所存在的攻击代码
而用杀毒软件查到网站的病毒之后先不忙着删除,一般比较有头脑的黑客不会简简单单的只留下一个后门,就拿我的网站来说吧,我的站是PHP的我删除了一个病毒之后,原本以为相安无事了。没想到过了1个星期,病毒有出现了,这就是吃一亏长一智啊。正确的做法是,看到网站里面的那个病毒之后。查看那个病毒的修改时间,那么网站根目录里面其他修改时间类似于这个病毒的基本上都会有嫌疑。
查出了对方所留下的病毒和后门,接下来就可以在我们第一步的网站日志中以这个后门为关键词,查找出来相关的IP段,通过这个IP段来分析黑客是以何种手法来攻击网站的。了解对方详细的入侵过程。因为毕竟只有有漏洞黑客才会利用你的漏洞留下后门来到你的服务器里面进行篡改。现在我们查出了漏洞的所在,及时的去更新或者修补这个漏洞。再把黑客留下的病毒和后门通通杀掉,实现根本意义上的通杀。
最后就是修改一切网站、服务器、FTP等文件传输软件的密码,而本人建议最好修改服务器的端口,超级管理员密码。毕竟小心驶得万年船嘛。而我们获得的那个IP网站被入侵的日志分析,提交给当地的网警。接下来的事情交给网警处理就好了。
做到了以上这些,我相信面对服务器网站被黑。我们已经可以做到兵来将挡水来土掩了.
 
文章由长沙SEO霜天 编辑整理.
想了解最新SEO技术,请访问:wenq6.sg-host.com或者点击这个连接
您有任何疑问欢迎加QQ30115776咨询。
2016-07-02

发表评论