丹若你来,我必用心!
7年来专业从事网站seo优化关键词排名网站建设

网站被黑怎么处理?怎么防止网站被黑?

发表时间:2021-02-05 09:25作者:丹若云网址:http://www.hzseoyouhua.com/

很多朋友网站建好后,尤其是做过关键词seo优化的站点会发现自己的网站打开的时候会出现各种赛车、赌博的页面或者相关字眼,如果出现这种情况,那么恭喜你中奖了,被某些心怀不轨的人给看上了。那么网站被黑到底有哪些症状呢?如何防止网站被黑呢?如果被黑了应该怎么处理呢?今天我们重点从这三个问题做下分享:

网站被黑了怎么办.jpg


一、网站被黑是什么意思?

网站被黑指的是网站被黑客通过非正常手段,恶意修改或者攻击,导致网站部分功能无法运行,百度网址安全中心会提醒:该页面可能存在木马病毒!

二、网站被的症状有哪些?

1.打开网站会自动跳转到一个caicai票,du博网站上去,网站的首页文件经常被篡改,首页的标题以及描述都会被改成什么北京sai车,北京pk10,cai票等灰色内容,攻击厉害的有些网站还被百度的网址安全中心拦截掉,给访问网站的用户带来了很不好的用户体验。

2.网站的代码里被插入恶意的黑链,正常打开网站根本看不到这些黑链,只能通过查看源代码才能发现这些链接,往往都会被添加到网站首页的最底部,都是描文本的一些友情链接,有的还会隐藏这些黑链的字体大小,缩小到最小,让你根本发现不了,攻击网站的目的就是植入一些黑链来增加其他网站在百度的权重,获取一些流量。

3.还有一些网站被攻击的情况是网站在百度的快照收录大增,有的甚至收录了好几万条网站的快照,都是一些什么caicai票,du博,私服,开fa票等与网站本身内容无关的一些收录,基本都是网站被劫持,从百度点击进去直接跳转到别的网站上了,检查服务器里的源代码都会找到被攻击的痕迹,一般都是网站的根目录下有一些特殊名字命名的文件,以及一些html文件,特别是权重较高,流量较大的网站都会被劫持快照收录。

4.网站被攻击的打不开,打开网站时快时慢,服务器的CPU占用到百分之百,根本无法打开网站,数据库进程占用到百分之百,服务器都卡的无法远程操作,这些基本都是DDOS流量攻击跟CC攻击,利用带宽上G来攻击服务器的IP,导致网络的堵塞,让网站无法打开,同行竞争以及得罪人是经常会使用这种攻击手段的。

5.网站打开提示无法连接数据库,数据库被攻击者恶意删除,网站的代码文件被删除,有些网站打开都是提示无法连接,甚至有些网站代码中了勒索病毒,或者是挖矿病毒都会出现以上这些攻击症状的。

6.有些网站被攻击,主要是篡改会员的注单,修改会员的账号密码,包括恶意提现,恶意转账,修改会员的银行卡,这样的攻击往往是为了获取利益,一些会员系统平台层级较多,往往成为攻击的目标,篡改数据库,给自己的账号加币,来提xian,给会员平台系统带来较大的经济损失。


三、如何防止网站被黑?

1、定期对网站进行安全检测,通过查毒工具维护网站安全。

2、网站建设的过程中,需要多去维护,定期检查网页中是否存在漏洞与病毒,防止数据库资料发生故障。

3、修改管理员的用户名,有效提高后台管理员的密码强度,强密码应该包括14个字符,包括大小写字母、数字和符号在内的组合。严格控制不同级别用户的访问权限。

4、选择安全性、稳定性、价格和客户服务好的主机服务提供商。

5、会员的上载文件功能安全性要把控好,很多木马都是通过上载,比如ASA,ASP。PHP,CER等这些都能够做为木马上载的。

6、需要的程序一定要通过正规途径去下载,避免出现不正规程序影响网站运做与安全,并且建议在下载之后更改程序的数据库名称自己存放路径,并且更改数据库名称而且使其具有复杂性。

7、注重程序的更新,保持网站程序是全新的版本,因为新版本不仅更加能够对付各种病毒而且还能够保护网站数据不受损坏。

8、如果网站经常遭到被黑,可以选择重新安装服务器,重新上传备份的网站文件。

网站被黑怎么处理.jpg


四、网站被黑了应该怎么处理?

1、下载服务器日志。

当发现网站被黑以后,首先要做的就是下载日志文件,包括服务器日志和ftp传输日志,服务器的日志位置一般是位于c:\windows\system32\logfiles\w3svc1。ftp日志则取决于服务器所安装的ftp软件,比如serve-u默认是在安装目录下。对于虚拟主机用户。一般空间提供商都会提供3天之内的日志以及1个月的ftp日志下载,具体可以咨询服务商。

2、替换所有恶意代码

进行下载日志的同时,应该开始删除恶意代码,以免影响用户体验。如果拥有服务器权限,推荐把恶意插入的代码批量替换掉。如果使用虚拟主机,有部分虚拟主机提供批量替换功能。这项操作要谨慎点,因为是对内容直接进行替换,稍微一马虎可能让网页内容面目全非。所以一定先做好相关备份。

3、下载到本地杀毒,或者服务端杀毒

接下来,要开始找出入侵的幕后黑后了。记住,发现病毒先不要忙着删除。如果拥有个人服务器,可以开启杀毒软看看,如果是使用虚拟主机可以下载到本地,用杀毒软件杀。发现病毒以后不要忙着杀掉。查看病毒文件修改时间。搜索刚修改时间,检查这段时间建立或者修改了什么文件。

4、根据日志的提示修改漏洞页面,字符串参数过滤单引号,数字参数格式化为数字类型。在查询分析器使用sp_dropextendedproc ‘xp_dirtree‘删除掉它,同时删除掉其他的一些危险的存储过程。

5、修改ftp密码,超级管理员密码,登陆端口,用户名,密码。接着就是善后了。对方如果已经入侵了站点,这些密码都不再是密码,因此最保险的做法就是全部改掉。

6、将ip,入侵时间,日志提交给当地网警。查询对方网站所用ip,打电话到对方网站所在地的通信管理局投诉,一定要报案,需要保存对方入侵的日志,还有ip提供给警方。同时,如果对方插入了恶意代码里面包含网址,可以向信息产业部报案,可以打电话到网站所在地的通信管理局投诉。

7、网站隐患漏洞,修补预防,需要很多专业的知识,也不仅仅是知识,还需要大量的经验积累,所以从做网站到维护网站维护服务器,尽可能找专业的技术人员或团队协助。

最后提醒一句为了避免更多用户受到影响,建议先暂停网站,等全部处理好之后再重新开启。


最新发布seo文章
2021-10-15
2021-09-27
2021-08-24
2021-07-14
2021-06-11
2021-06-08
2021-05-08
2021-04-29
2021-04-28
2021-04-22
推荐seo文章
2021-02-03
2021-02-01
2021-01-28
2021-01-27
2021-01-26
2021-01-26
2021-01-25
2021-01-22
合作伙伴
提供各行各业网站解决方案
联系电话:0571-88152330            地址:浙江省杭州市西湖区三墩镇金蓬街321号2号楼A座313室           邮箱:kefu@zjdanruo.com
杭州丹若云为您提供整站seo优化关键词百度排名网站建设等互联网推广解决方案,有需要的朋友请与我们联系。