专栏/网站被黑了问题详解(如何处理"被黑")-最全详解

网站被黑了问题详解(如何处理"被黑")-最全详解

2021年01月05日 07:48--浏览 · --喜欢 · --评论
浅若浮辰
粉丝:2文章:62

一、什么是网站“被黑”?

 

网站被黑,是指黑客利用网站的程序、设置等方面的安全漏洞或管理员安全疏忽(如密码复杂度低),未经管理员授权,对网站进行了篡改(例如添加垃圾内容或者添加其他网页)或者向网站注入恶意代码等。

 

二、如何知道是否“被黑”?

 

分析系统日志、服务器日志,检查自己站点的页面数量、流量等是否有异常波动,是否存在异常访问或操作日志

 

 

检查网站文件是否有不正常的修改,尤其是首页等重点页面。

 

 

网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了外站的异常链接。

IIS7网站监控可以做到提前预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、同时它可以让你知道网站是否被黑、被入侵、被改标题、被挂黑链、被劫持、被墙及DNS是否被污染等等功能、更是拥有独家检测网站真实的完全打开时间、让你作为站长能清楚的知道自己网站的健康情况!

 官方地址:http://wzjk.iis7.net/?dx

官方图

 

 

 

检查网站是否有不正常增加的文件或目录。

 

 

检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。

 

 

三、如何处理“被黑”?

步骤一避免问题扩大

 

立即关停自己的网站以避免感染其他网站(如果您有权访问自己的服务器则最好将其配置为返回503状态代码)。

 

 

与自己的网络托管商联系了解是否已经采取措施解决问题。

 

 

更改所有用户和所有账户的密码(例如,FTP 访问密码、管理员帐户密码、内容管理系统授权帐户密码)。

 

 

删除所有被串改或被恶意增加的页面,并通过搜狗站长平台通过死链提交告知我们删除搜狗搜索结果中的被黑数据。

 

 

 

步骤二评估损失

 

使用最新的扫描程序扫描您的计算机,找出任何可能由黑客添加的恶意代码。请务必扫描所有内容,而不是仅扫描基于文本的文件,因为恶意内容往往会嵌入图片中。

 

 

删除被黑的网页或网址。这样可防止系统向用户提供被黑的网页。

 

 

向我们报告网上诱骗网页(搜狗:http://fankui.help.sogou.com/index.php/web/web/index?type=5  百度:https://ziyuan.baidu.com/safe/index)

 

 

查看 antiphishing.org中针对被黑的网站(http://www.dingjianseo.com/zb_users/upload/2020/beihei.pdf  )的处理方法。

 

 

如果您还有其他网站,请检查它们是否也已被黑。


步骤三如果有权访问自己的服务器,请继续以下步骤

 

检查自己的网站中是否有已遭到攻击的开放重定向网址。

 

 

根据所用的网站平台,检查 .htaccess 文件 (Apache) 或其他访问控制机制,以找出恶意更改。

 

 

检查服务器日志,以查看文件被黑的时间(记住,黑客能更改日志)。查找是否有可疑的活动,例如失败的登录尝试、命令(尤其是以根用户身份发出的命令)历史记录或未知的用户帐户。

 

 

 

 

步骤四清理自己的网站

 

清理自己的内容,根据病毒扫描程序识别结果删除黑客添加的所有网页、垃圾内容和可疑代码。如果您备份了内容,则可考虑彻底删除自己的内容,然后替换为已知的最新完好备份(已核实既无漏洞又不含被黑内容的一次备份)。

 

步骤五如果有权访问自己的服务器,请继续以下步骤

 

将所有软件包都更新到最新版本。我们建议您使用可靠的来源彻底重新安装操作系统,以确保删除黑客篡改的所有内容。另外,如果安装了博客平台、内容管理系统或任何其他类型的第三方软件,请务必将其重新安装或进行相应更新。

 

 

确信自己的网站不含漏洞后再改一次密码。

 

 

将系统设置为可公开访问。更改服务器配置,使其不再返回 503 状态代码,并且采取所有其他必要措施向公众开放自己的网站。

 

步骤六申请解除屏蔽

 

当您按照以上提示仔细排除异常后,申请解除对您网站的屏蔽,在未完全排除全部异常的状态下提交申请将无法通过我们的检查,进而无法解除屏蔽。

 

 

网站申诉处理周期一般为20~30个工作日,工作人员将会对您的站点内容进行检测,当确定完全排除全部异常状态之后,您的站点会解除屏蔽。

 

四、如何防止“被黑”?

 

定期检查服务器日志等方式发现问题,检查是否有可疑的针对非前台页面的访问。

 

 

经常检查网站文件是否有不正常的修改或者增加。

 

 

关注操作系统,以及所使用程序的官方网站。及时下载补丁,修补安全漏洞;必要时建议直接更新至最新版本。

 

 

修改开源程序关键文件的默认文件名,作弊者通常通过程序自动扫描某些特定的文件是否存在来判断是否使用了某套程序。

 

 

修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码。

 

 

关闭不必要的服务以及端口

 

 

关闭或者限制不必要的上传功能。

 

 

设置防火墙等安全措施。

 

 

若问题反复出现,建议重新安装服务器操作系统,并重新上传备份的网站文件。

 

 

缺乏专业维护人员的网站,建议向专业安全公司咨询。

 

 


投诉或建议

玻璃钢生产厂家江西玻璃钢坐凳批发十堰玻璃钢装饰造型批发南充玻璃钢树池坐凳多少钱遂宁玻璃钢休闲椅制作陇南玻璃钢公仔雕塑厂家乌海玻璃钢花盆定制百色玻璃钢垃圾桶生产厂家通化玻璃钢动物雕塑定做内江商场美陈厂家揭阳玻璃钢装饰工程定制茂名玻璃钢树池定制岳阳玻璃钢动物雕塑加工澳门不锈钢雕塑制造长治玻璃钢装饰工程制造湖北玻璃钢造型多少钱北海玻璃钢花坛厂家直销酒泉玻璃钢外壳加工昆明玻璃钢外壳生产厂家铜仁不锈钢家具价格肇庆玻璃钢制品加工贵州玻璃钢装饰造型厂天津玻璃钢花坛加工淮北玻璃钢浮雕制造吉安玻璃钢花池厂家阜新玻璃钢休闲椅定做莆田玻璃钢人物雕塑生产厂家安徽玻璃钢造型公司蚌埠不锈钢雕塑厂松原玻璃钢餐桌椅批发大庆玻璃钢座椅制造香港通过《维护国家安全条例》两大学生合买彩票中奖一人不认账让美丽中国“从细节出发”19岁小伙救下5人后溺亡 多方发声卫健委通报少年有偿捐血浆16次猝死汪小菲曝离婚始末何赛飞追着代拍打雅江山火三名扑火人员牺牲系谣言男子被猫抓伤后确诊“猫抓病”周杰伦一审败诉网易中国拥有亿元资产的家庭达13.3万户315晚会后胖东来又人满为患了高校汽车撞人致3死16伤 司机系学生张家界的山上“长”满了韩国人?张立群任西安交通大学校长手机成瘾是影响睡眠质量重要因素网友洛杉矶偶遇贾玲“重生之我在北大当嫡校长”单亲妈妈陷入热恋 14岁儿子报警倪萍分享减重40斤方法杨倩无缘巴黎奥运考生莫言也上北大硕士复试名单了许家印被限制高消费奥巴马现身唐宁街 黑色着装引猜测专访95后高颜值猪保姆男孩8年未见母亲被告知被遗忘七年后宇文玥被薅头发捞上岸郑州一火锅店爆改成麻辣烫店西双版纳热带植物园回应蜉蝣大爆发沉迷短剧的人就像掉进了杀猪盘当地回应沈阳致3死车祸车主疑毒驾开除党籍5年后 原水城县长再被查凯特王妃现身!外出购物视频曝光初中生遭15人围殴自卫刺伤3人判无罪事业单位女子向同事水杯投不明物质男子被流浪猫绊倒 投喂者赔24万外国人感慨凌晨的中国很安全路边卖淀粉肠阿姨主动出示声明书胖东来员工每周单休无小长假王树国卸任西安交大校长 师生送别小米汽车超级工厂正式揭幕黑马情侣提车了妈妈回应孩子在校撞护栏坠楼校方回应护栏损坏小学生课间坠楼房客欠租失踪 房东直发愁专家建议不必谈骨泥色变老人退休金被冒领16年 金额超20万西藏招商引资投资者子女可当地高考特朗普无法缴纳4.54亿美元罚金浙江一高校内汽车冲撞行人 多人受伤

玻璃钢生产厂家 XML地图 TXT地图 虚拟主机 SEO 网站制作 网站优化