重慶互聯網,15年企業互聯網解決經驗,專業網站開發、移動端開發、微信端開發、小程序開發!
重慶網絡推廣公司

網站被黑的類型及高效預防的方法

編輯:網絡 發布時間:2019-10-21 瀏覽:1694 贊(0 收藏 評論(0)

一:網站被黑的類型有哪些?

通常來講,有以下幾個類型。

1:網站被掛木馬。不法之徒通過手段拿到網站的后臺,ftp等管理權限,在網站中隱蔽的位置植入惡意代碼,當普通用戶訪問網站的時候,這些惡意代碼也就是木馬就會自動運行,從而導致訪問者電腦中毒,密碼等就會傳送到掛木馬的人手中;另外,假如網站被掛了木馬,搜索引擎,殺毒軟件以及瀏覽器會進行防御,如果發現網站掛馬,就會出現安全提示,這對于網站管理員來講,是極為不利的,會導致網站的流量驟減,甚至于網站被K。

2:網站域名被惡意泛解析。原理相同,如果黑客破解了網站管理員的域名管理權限,就有可能對網站進行惡意泛解析。

1.jpg

網站域名被惡意泛解析案例

3:跳轉。在被破解的網站中,加入js跳轉代碼,直接獲取網站原先的正常流量。

4:百度快照劫持。黑客劫持快照在你不工作的時候進入你的網站的,一般是凌晨1點到5、6點這段時間。現在的高科技比較發達,他們有一定的方法來進入你的網站后臺,把網站的mate標簽和title找成他們網站相關的內容,再等到蜘蛛抓取之后到凌晨把原來的信息再換回來,這樣神不知鬼不覺,你也不會很輕易的發現什么。因此,第二天的快照就會變成劫持者的網站,這就導致了你的快照被劫持。

2.jpg

網站被黑:百度快照劫持


二:如何高效的預防網站被黑?

核心的操作點在于服務器端以及網站本身的安全設置,其方法包括但不限于以下幾種:

1:服務器日志的定期查看,主要看是否有可疑的針對網站頁面的訪問。

2:通過ftp查看網站文件的修改時間,看時間上是否有異常。

3:核查網站程序是否需要更新,如果有,可第一時間更新到最新版本。

4:如果網站使用了第三方插件,請確認其來源,同時評估這些插件的安全性能。

5:修改建站程序重要的文件名稱,修改默認的后臺登錄地址,防止黑客利用軟件自動掃描特定文件以獲取相應權限。

6:將ftp,域名,空間,網站后臺登錄的用戶名以及密碼設置得盡可能復雜,萬不可使用弱口令。

7:選擇口碑好,技術強的服務器空間服務商如萬網。

8:如有可能,盡可能關閉不需要的端口,限制不必要的上傳功能。

9:服務器端設置防火墻等,通常需要與空間服務商溝通,讓其代為設置。

林林總總,我們需要做的就是讓網站自身的安全性更高,防止黑客獲取我們網站相關的權限。


三:如果網站被黑,作為專業人員來講該如何處理?

一旦發現網站有掛馬,泛解析,快照劫持,首頁自動跳轉等情況,需即可排查網站的源代碼,將非網站本身的代碼去除;需要修復網站漏洞,不給黑客可乘之機;修改網站相關的用戶名與密碼,與空間商聯系加強服務器端的安全設置;通過申訴的方式盡可能減小網站的流量,排名損失。


重慶互聯網十余年互聯網開發及網站優化經驗,專業高效,幫助企業更安全更穩定地進行網站開發,保證網站長期安全的訪問!

重慶互聯網熱線:023-81623110

文章廣告.png

分享到:
網友留言評論
我要評論
評論

歡迎廣大用戶為此頁面進行評價,評價成功將獲得積分獎勵!

  • 贊(0
    踩(0
重慶網站定制建設
重慶公眾號制作哪家好
二維碼
生肖时时彩官网 重慶商城網站建設