網(wǎng)站安全是重中之重
網(wǎng)站服務(wù)是否穩(wěn)定,對(duì)用戶(hù)、站方和搜索引擎來(lái)說(shuō)都非常重要。目前國(guó)內(nèi)網(wǎng)站的安全問(wèn)題十分嚴(yán)峻���,眾多網(wǎng)站由第三方代建,維護(hù)人員缺乏足夠的知識(shí)�����,大量的網(wǎng)站都存在不同程度的安全和管理漏洞��。
我們發(fā)現(xiàn)在百度收錄的網(wǎng)站中����,每天數(shù)以萬(wàn)計(jì)的網(wǎng)站存在被黑的問(wèn)題,而黑客攻擊網(wǎng)站的手段越來(lái)越隱蔽���,當(dāng)被站長(zhǎng)發(fā)現(xiàn)時(shí)�,問(wèn)題往往已經(jīng)發(fā)生了很久。一旦網(wǎng)站的漏洞被黑客利用���,網(wǎng)站就會(huì)完全處在黑客的掌控之下:網(wǎng)站內(nèi)容可能會(huì)被篡改得面目全非��,或被植入惡意代碼危害用戶(hù)安全�����,或被增加大量的垃圾頁(yè)面��。這對(duì)網(wǎng)站的正常服務(wù)���、聲譽(yù)、搜索引擎中的表現(xiàn)都存在一定程度的負(fù)面影響����,甚至可能由于篡改內(nèi)容涉嫌違法行為,給您帶來(lái)不必要的監(jiān)管風(fēng)險(xiǎn)��。
如何判斷網(wǎng)站被黑
如果存在下列問(wèn)題��,則您的網(wǎng)站可能已經(jīng)被黑客攻擊:
1�、通過(guò)Site語(yǔ)法查詢(xún)站點(diǎn)���,顯示搜索引擎收錄了大量非本站應(yīng)有的頁(yè)面。
2���、從百度搜索結(jié)果中點(diǎn)擊站點(diǎn)的頁(yè)面�,跳轉(zhuǎn)到了其他站點(diǎn)��。
3����、站點(diǎn)內(nèi)容在搜索結(jié)果中被提示存在風(fēng)險(xiǎn)����。
4、從搜索引擎帶來(lái)的流量短時(shí)間內(nèi)異常暴增���。
注:site查詢(xún)結(jié)合一些常見(jiàn)的色情�����、游戲�����、境外博彩類(lèi)關(guān)鍵字��,可幫助站長(zhǎng)更快的找到異常頁(yè)面�����,例如“site:www.abcxyz.com 博彩”
一旦發(fā)現(xiàn)上述異常���,我們建議您立即對(duì)網(wǎng)站進(jìn)行排查����。包括:
1��、分析系統(tǒng)和服務(wù)器日志��,檢查自己站點(diǎn)的頁(yè)面數(shù)量�����、用戶(hù)訪問(wèn)流量等是否有異常波動(dòng)���,是否存在異常訪問(wèn)或操作日志��;
2��、檢查網(wǎng)站文件是否有不正常的修改���,尤其是首頁(yè)等重點(diǎn)頁(yè)面�;
3�����、網(wǎng)站頁(yè)面是否引用了未知站點(diǎn)的資源(圖片�����、JS等)����,是否被放置了異常鏈接���;
4�、檢查網(wǎng)站是否有不正常增加的文件或目錄���;
5�、檢查網(wǎng)站目錄中是否有非管理員打包的網(wǎng)站源碼����、未知txt文件等�����。
溫馨提示:若直接訪問(wèn)網(wǎng)站時(shí)一切正常�,但在百度的搜索結(jié)果展現(xiàn)了異常的快照內(nèi)容���,這可能是黑客做了特殊處理�����,只讓百度蜘蛛抓取到異常的頁(yè)面��,以此來(lái)增加隱蔽性���,讓站長(zhǎng)難以發(fā)現(xiàn);同理�,若直接訪問(wèn)網(wǎng)站正常,但從百度搜索結(jié)果頁(yè)進(jìn)行訪問(wèn)時(shí)�,出現(xiàn)了異常頁(yè)面,這是黑客針對(duì)百度來(lái)源(refer)做了特殊處理�。
如何應(yīng)對(duì)網(wǎng)站被黑
如果排查確認(rèn)您的網(wǎng)站存在異常,此時(shí)您需要立即做出處理,包括:
1��、立即停止網(wǎng)站服務(wù)�����,避免用戶(hù)繼續(xù)受影響����,防止繼續(xù)影響其他站點(diǎn)(建議使用503返回碼)。
2���、如果同一主機(jī)提供商同期內(nèi)有多個(gè)站點(diǎn)被黑�����,您可以聯(lián)系主機(jī)提供商���,敦促對(duì)方做出應(yīng)對(duì)。
3�����、清理已發(fā)現(xiàn)的異常�����,排查出可能的被黑時(shí)間��,和服務(wù)器上的文件修改時(shí)間相比對(duì)�����,處理掉黑客上傳�、修改過(guò)的文件;檢查服務(wù)器中的用戶(hù)管理設(shè)置�����,確認(rèn)是否存在異常的變化��;更改服務(wù)器的用戶(hù)訪問(wèn)密碼�����。
注:可以從訪問(wèn)日志中�����,確定可能的被黑時(shí)間���。不過(guò)黑客可能也修改服務(wù)器的訪問(wèn)日志�����。
4�����、做好安全工作����,排查網(wǎng)站存在的漏洞,防止再次被黑��。
如何防止網(wǎng)站被黑
為避免您的網(wǎng)站被黑客攻擊��,您需要在平時(shí)做大量的工作�����,例如
1���、定期檢查服務(wù)器日志��,檢查是否有可疑的針對(duì)非前臺(tái)頁(yè)面的訪問(wèn)�����。
2��、經(jīng)常檢查網(wǎng)站文件是否有不正常的修改或者增加��。
3�、關(guān)注操作系統(tǒng)����,以及所使用程序的官方網(wǎng)站。如果有安全更新補(bǔ)丁出現(xiàn)��,應(yīng)立即部署���,不使用官方已不再積極維護(hù)的版本��,如果條件允許��,建議直接更新至最新版���;關(guān)注建站程序方發(fā)布的的安全設(shè)置準(zhǔn)則。
4����、系統(tǒng)漏洞可能出自第三方應(yīng)用程序���,如果網(wǎng)站使用了這些應(yīng)用程序,建議仔細(xì)評(píng)估其安全性���。
5�����、修改開(kāi)源程序關(guān)鍵文件的默認(rèn)文件名���,黑客通常通過(guò)自動(dòng)掃描某些特定文件是否存在的方式來(lái)判斷是否使用了某套程序。
6�����、修改默認(rèn)管理員用戶(hù)名���,提高管理后臺(tái)的密碼強(qiáng)度���,使用字母、數(shù)字以及特殊符號(hào)多種組合的密碼��,并嚴(yán)格控制不同級(jí)別用戶(hù)的訪問(wèn)權(quán)限。
7����、選擇有實(shí)力保障的主機(jī)服務(wù)提供商�。
8、關(guān)閉不必要的服務(wù)�����,以及端口�����。
9�、關(guān)閉或者限制不必要的上傳功能。
10����、設(shè)置防火墻等安全措施。
11���、若被黑問(wèn)題反復(fù)出現(xiàn)�,建議重新安裝服務(wù)器操作系統(tǒng)���,并重新上傳備份的網(wǎng)站文件�。
12、對(duì)于缺乏專(zhuān)業(yè)維護(hù)人員的網(wǎng)站�����,建議向?qū)I(yè)安全公司咨詢(xún)��。
