【分享】如何发现网站被黑,怎么解决被黑问题
【名词解释】
网站被黑即网站被黑客攻击,是指黑客利用网站的安全漏洞或管理员安全疏忽等,未经管理员授权,对网站进行了篡改或者向网站注入恶意代码等。
【表现形式】
分别从站点本身和搜索引擎两个角度来讲:
从站点本身来说:
1、站点的流量会突然暴增或者断崖式下跌,一般前者较多;
2、从服务器来看,可以看到明显的文件或代码被篡改的痕迹,如突然多出一个文件夹或者目录,或者页面文件;
3、如果网站被黑,安装了监控软件的站点会收到报警提示,可根据报警提示看到具体攻击类型,如cc或ddos;
4、更严重的情况就是站点无法打开或者直接明目张胆的被篡改成其他页面;
从搜索引擎角度来讲:
1、访问的来路关键词突然出现一些博彩、色情类词;
2、搜索结果标题摘要被篡改;
3、通过搜索引擎访问跳转到其他站点;
4、被搜索引擎k站或者索引量下降
通过以上表现形式,站长可以发现自身站点是否存在被黑情况。
建议站长定期使用site语法+博彩关键词在360搜索和其它搜索引擎里看看搜索结果,如果搜索结果出现大量色情、博彩类信息,那么站长请提高警惕,这表示你的站点可能已经被黑了。
【排查方法】
1、查看网站是否存在不正常的文件或目录;
2、查看网站页面源码,是否存在与网站内容无关的链接、乱码和文字;
3、查看网站robots文件中允许被抓取的栏目是否是自己制作的内容,或者页面中是否存在非法内容;
4、分析系统和服务器日志是否存在正常,检查站点页面数量、用户访问流量等是否正常;
5、通过各种网站安全检测工具检测,例如:360网站安全检测(http://webscan.360.cn/);
【解决办法】
1、如果需要临时关闭站点做排查,可开启闭站保护功能(360站长平台有闭站保护功能,站长可启用);
2、找出黑链,予以删除;
3、将被黑页面设置为死链,将其汇总在txt或者sitemap中,并前往站长平台做死链提交;
4、启用网站备份文件(站长应随时做好网站备份工作,当站点遇到被黑的状况时能快速恢复网站正常运营);
5、定期对网站进行安全排查;
来源:360站长平台