91麻豆精品在线观看_一级做性色a爰片久久毛片免费_zzijzzij亚洲日本少妇jizjiz_国产日产欧美欧韩在线_日本高清在线www3344

在我們對一個(gè)網(wǎng)站優(yōu)化維護(hù)的過程中，網(wǎng)站安全是一直是我們做網(wǎng)站的重中之重，網(wǎng)站服務(wù)是否穩(wěn)定，對用戶、站方和搜索引擎來說都非常重要。

目前國內(nèi)網(wǎng)站的安全問題十分嚴(yán)峻，眾多網(wǎng)站由第三方代建，維護(hù)人員缺乏足夠的知識，大量的網(wǎng)站都存在不同程度的安全和管理漏洞。

對于我們站長而言，網(wǎng)站安全一直就是站長的六大天敵之一，我操作過的網(wǎng)站也有被黑的經(jīng)歷，也深深的體會到因?yàn)榫W(wǎng)站被黑而帶來的后果的嚴(yán)重性。

對于小站而言雖然被黑不會有太大的損失，但對于大型站點(diǎn)來說就不容小視了，比如導(dǎo)致用戶資料泄露，甚至個(gè)人信息被拿來買賣等，因此網(wǎng)站安全絕對是網(wǎng)站運(yùn)營的一個(gè)重要環(huán)節(jié)。

在網(wǎng)站被黑的期間，在網(wǎng)上看了很多網(wǎng)站被黑的分析，從判斷網(wǎng)站被黑到應(yīng)對以及防止都有說明，所以，我也特意整理了一下發(fā)布到博客和大家分享一下：

一、如何判斷網(wǎng)站被黑？

如果存在下列問題，則您的網(wǎng)站可能已經(jīng)被黑客攻擊：

1、通過site命令查詢站點(diǎn)，顯示搜索引擎收錄了大量非本站應(yīng)有的頁面。

2、從百度搜索結(jié)果中點(diǎn)擊站點(diǎn)的頁面，跳轉(zhuǎn)到了其他站點(diǎn)。

3、站點(diǎn)內(nèi)容在搜索結(jié)果中被提示存在風(fēng)險(xiǎn)。

4、從搜索引擎帶來的流量短時(shí)間內(nèi)異常暴增。

注：site查詢結(jié)合一些常見的違禁關(guān)鍵字，可幫助站長更快的找到異常頁面，查詢語法例如 site:域名

一旦發(fā)現(xiàn)上述異常，建議您立即對網(wǎng)站進(jìn)行排查，具體的排查方法可參考：

1、分析系統(tǒng)和服務(wù)器日志，檢查自己站點(diǎn)的頁面數(shù)量、用戶訪問流量等是否有異常波動，是否存在異常訪問或操作日志。

2、檢查網(wǎng)站文件是否有不正常的修改，尤其是首頁等重點(diǎn)頁面。

3、網(wǎng)站頁面是否引用了未知站點(diǎn)的資源（圖片、JS等），是否被放置了異常鏈接。

4、檢查網(wǎng)站是否有不正常增加的文件或目錄。

5、檢查網(wǎng)站目錄中是否有非管理員打包的網(wǎng)站源碼、未知txt文件等。

博客提示：若直接訪問網(wǎng)站時(shí)一切正常，但在百度的搜索結(jié)果展現(xiàn)了異常的快照內(nèi)容，這可能是黑客做了特殊處理，只讓百度蜘蛛抓取到異常的頁面，以此來增加隱蔽性，讓站長難以發(fā)現(xiàn)。

同理，若直接訪問網(wǎng)站正常，但從百度搜索結(jié)果頁進(jìn)行訪問時(shí)，出現(xiàn)了異常頁面，這是黑客針對百度來源（refer）做了特殊處理。

二、如何解決網(wǎng)站被黑問題？

如果排查確認(rèn)您的網(wǎng)站存在異常，此時(shí)您需要立即做出處理，包括：

1、立即停止網(wǎng)站服務(wù)，避免用戶繼續(xù)受影響，防止繼續(xù)影響其他站點(diǎn)（建議使用503返回碼）。

2、如果同一主機(jī)提供商同期內(nèi)有多個(gè)站點(diǎn)被黑，您可以聯(lián)系主機(jī)提供商，敦促對方做出應(yīng)對。

3、清理已發(fā)現(xiàn)的異常，排查出可能的被黑時(shí)間，和服務(wù)器上的文件修改時(shí)間相比對，處理掉黑客上傳、修改過的文件；檢查服務(wù)器中的用戶管理設(shè)置，確認(rèn)是否存在異常的變化；更改服務(wù)器的用戶訪問密碼。

注：可以從訪問日志中，確定可能的被黑時(shí)間，不過黑客可能也修改服務(wù)器的訪問日志。

4、做好安全工作，排查網(wǎng)站存在的漏洞，防止再次被黑。

三、如何防止網(wǎng)站被黑？

為避免您的網(wǎng)站被黑客攻擊，您需要在平時(shí)做大量的工作，例如：

1、定期檢查服務(wù)器日志，檢查是否有可疑的針對非前臺頁面的訪問。

2、經(jīng)常檢查網(wǎng)站文件是否有不正常的修改或者增加。

3、關(guān)注操作系統(tǒng)，以及所使用程序的官方網(wǎng)站，如果有安全更新補(bǔ)丁出現(xiàn)，應(yīng)立即部署，不使用官方已不再積極維護(hù)的版本，如果條件允許，建議直接更新至最新版，關(guān)注建站程序方發(fā)布的的安全設(shè)置準(zhǔn)則。

4、系統(tǒng)漏洞可能出自第三方應(yīng)用程序，如果網(wǎng)站使用了這些應(yīng)用程序，建議仔細(xì)評估其安全性。

5、修改開源程序關(guān)鍵文件的默認(rèn)文件名，黑客通常通過自動掃描某些特定文件是否存在的方式來判斷是否使用了某套程序。

6、修改默認(rèn)管理員用戶名，提高管理后臺的密碼強(qiáng)度，使用字母、數(shù)字以及特殊符號多種組合的密碼，并嚴(yán)格控制不同級別用戶的訪問權(quán)限。

7、選擇有實(shí)力保障的主機(jī)服務(wù)提供商。

8、關(guān)閉不必要的服務(wù)，以及端口。

9、關(guān)閉或者限制不必要的上傳功能。

10、設(shè)置防火墻等安全措施。

11、若被黑問題反復(fù)出現(xiàn)，建議重新安裝服務(wù)器操作系統(tǒng)，并重新上傳備份的網(wǎng)站文件。

12、對于缺乏專業(yè)維護(hù)人員的網(wǎng)站，建議向官方專業(yè)安全公司咨詢。