网站建 设之网站被黑如何得知?如何排查?

一,如何判断网站被黑


先通过 外界对网站进行观察,如果有如下现象,那您的 网站可能被黑了


1、通过百 度站长平台的索引量工具,发现站点收录量大增;再通过 搜索关键词工具发现,站点获 得流量的关键词中有很多与本站点无关。


2、通过Site语法查询站点,显示搜 索引擎收录了大量非本站应有的页面。


注:site查询结 合一些常见的色情、游戏、境外博彩类关键字,可帮助 站长更快的找到异常页面,例如“site:www.abcxyz.com 博彩”


3、从百度 搜索结果中点击站点页面,跳转到了其他站点。


4、站点内 容在搜索结果中被提示存在风险。


5、从搜索 引擎带来的流量短时间内异常暴增。


二,进一步 验证网站是否被黑


通过上 述方法站长怀疑自己的网站被黑了,那么该 如何对黑出来的内容进行排查呢?


1、分析系 统和服务器日志,检查自 己站点的页面数量、用户访 问流量等是否有异常波动,是否存 在异常访问或操作日志;


2、检查网 站文件是否有不正常的修改,尤其是 首页等重点页面;


3、网站页 面是否引用了未知站点的资源(图片、JS等),是否被 放置了异常链接;


4、检查网 站是否有不正常增加的文件或目录;


5、检查网 站目录中是否有非管理员打包的网站源码、未知txt文件等;


6、使用百 度站长平台抓取诊断工具,诊断网 页是否被加了黒链、隐藏文本


*每个站点每月可使用300次,抓取结 果只展现百度蜘蛛可见的前200KB内容


【重要提示】若直接 访问网站时一切正常,但在百 度的搜索结果展现了异常的快照内容,这可能 是黑客做了特殊处理,只让百 度蜘蛛抓取到异常的页面,以此来增加隐蔽性,让站长难以发现;同理,若直接访问网站正常,但从百 度搜索结果页进行访问时,出现了异常页面,这是黑 客针对百度来源(refer)做了特殊处理


三,网站被黑怎么办


1、立即停止网站服务,避免用户继续受影响,防止继 续影响其他站点(建议使用503返回码)。


2、如果同 一主机提供商同期内有多个站点被黑,您可以 联系主机提供商,敦促对方做出应对。


3、清理已发现的异常,排查出 可能的被黑时间,和服务 器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;检查服 务器中的用户管理设置,确认是 否存在异常的变化;更改服 务器的用户访问密码。


注:可以从访问日志中,确定可能的被黑时间。不过黑 客可能也修改服务器的访问日志。


4、做好安全工作,排查网站存在的漏洞,防止再次被黑。

© 2019 捷西网络 版权保留 备案号:浙ICP备10205171号-1
友情链接:    49彩票   49彩票   优乐彩彩票   东方彩票app   优乐彩彩票平台