網(wǎng)站做好了，一切萬(wàn)事大吉了？不！這才剛剛開(kāi)始！很多企業(yè)網(wǎng)站建設(shè)完成之后，就覺(jué)得可以結(jié)項(xiàng)了，殊不知更為艱巨的網(wǎng)站安全任務(wù)還等著企業(yè)盡快完善。網(wǎng)站建設(shè)的競(jìng)爭(zhēng)性手段一般是有網(wǎng)站SEO優(yōu)化排名、網(wǎng)站競(jìng)價(jià)排名、網(wǎng)站攻擊影響展示、網(wǎng)站跳轉(zhuǎn)等形式，但是值得一說(shuō)的就是網(wǎng)站被黑情況。

網(wǎng)站被黑一般方式主要有：

1、直接攻擊網(wǎng)站

直接攻擊網(wǎng)站是表示對(duì)網(wǎng)站資源的占用進(jìn)行限制，從而使得對(duì)手網(wǎng)站出現(xiàn)打不開(kāi)、網(wǎng)站打開(kāi)慢、網(wǎng)站流量大而扣費(fèi)、網(wǎng)站內(nèi)存占用等消耗。

2、網(wǎng)站跳轉(zhuǎn)攻擊

如果有用戶向你訪問(wèn)站點(diǎn)出現(xiàn)跳轉(zhuǎn)情況，那么你需要審查源代碼，看看是否出現(xiàn)問(wèn)題，值得說(shuō)明的是，網(wǎng)站跳轉(zhuǎn)通常可以判斷來(lái)路IP。

3、網(wǎng)站鏡像

有的時(shí)候在檢索“標(biāo)題文章”的時(shí)候，會(huì)發(fā)現(xiàn)重復(fù)內(nèi)容，點(diǎn)擊進(jìn)去一看網(wǎng)站所有內(nèi)容與框架，基本一模一樣，這很明顯被鏡像了，是網(wǎng)站被黑的常見(jiàn)現(xiàn)象。

4、收錄和排名問(wèn)題

如果網(wǎng)站短期內(nèi)被收錄大量不相關(guān)內(nèi)容，或者排名頻繁波動(dòng)，都可能是被黑的因素。

網(wǎng)站如果在近期內(nèi)出現(xiàn)以上情況的，可以直接通過(guò)檢查網(wǎng)站情況從而判斷網(wǎng)站是否曾有過(guò)異常，一般可以通過(guò)以下方法防止網(wǎng)站被攻擊：

1、定期檢查服務(wù)器日志，檢查是否有可疑的針對(duì)非前臺(tái)頁(yè)面的訪問(wèn)。

2、經(jīng)常檢查網(wǎng)站文件是否有不正常的修改或者增加。

3、關(guān)注操作系統(tǒng)，以及所使用程序的官方網(wǎng)站。如果有安全更新補(bǔ)丁出現(xiàn)，應(yīng)立即部署，不使用官方已不再積極維護(hù)的版本，如果條件允許，建議直接更新至最新版;關(guān)注建站程序方發(fā)布的的安全設(shè)置準(zhǔn)則。

4、系統(tǒng)漏洞可能出自第三方應(yīng)用程序，如果網(wǎng)站使用了這些應(yīng)用程序，建議仔細(xì)評(píng)估其安全性。

5、修改開(kāi)源程序關(guān)鍵文件的默認(rèn)文件名，黑客通常通過(guò)自動(dòng)掃描某些特定文件是否存在的方式來(lái)判斷是否使用了某套程序。

6、修改默認(rèn)管理員用戶名，提高管理后臺(tái)的密碼強(qiáng)度，使用字母、數(shù)字以及特殊符號(hào)多種組合的密碼，并嚴(yán)格控制不同級(jí)別用戶的訪問(wèn)權(quán)限。

7、選擇有實(shí)力保障的主機(jī)服務(wù)提供商。

8、關(guān)閉不必要的服務(wù)，以及端口。

9、關(guān)閉或者限制不必要的上傳功能。

10、設(shè)置防火墻等安全措施。

11、若被黑問(wèn)題反復(fù)出現(xiàn)，建議重新安裝服務(wù)器操作系統(tǒng)，并重新上傳備份的網(wǎng)站文件。

12、對(duì)于缺乏專業(yè)維護(hù)人員的網(wǎng)站，建議向?qū)I(yè)安全公司咨詢。

如何對(duì)網(wǎng)站進(jìn)行維護(hù)。

一、首先自查站點(diǎn)是否被黑

1.通過(guò)百度搜索資源平臺(tái)的“網(wǎng)站體檢工具”，可以對(duì)網(wǎng)站各項(xiàng)指標(biāo)進(jìn)行安全檢測(cè)，排查網(wǎng)站的安全隱患。

2.被黑網(wǎng)站在數(shù)據(jù)上有一個(gè)特點(diǎn)，即索引量和從搜索引擎帶來(lái)的流量在短時(shí)間內(nèi)數(shù)據(jù)異常。

所以，站長(zhǎng)可以利用百度搜索資源平臺(tái)的索引量工具，觀察站點(diǎn)索引量是否有異常；如果發(fā)現(xiàn)數(shù)據(jù)異常，再通過(guò)流量與關(guān)鍵詞工具查看獲得流量的關(guān)鍵詞是否與網(wǎng)站有關(guān)、是否涉及博彩和色情；

3.通過(guò)Site語(yǔ)法查詢站點(diǎn)，結(jié)合一些常見(jiàn)的色情、博彩類關(guān)鍵詞效果更佳，有可能發(fā)現(xiàn)不屬于站點(diǎn)的非法頁(yè)面；

4.由于百度流量巨大，有些被黑行為僅針對(duì)百度帶來(lái)的流量予以跳轉(zhuǎn)，站長(zhǎng)很難發(fā)現(xiàn)，所以在查看自己站點(diǎn)是否被黑時(shí)，一定要從百度搜索結(jié)果中點(diǎn)擊站點(diǎn)頁(yè)面，查看是否跳轉(zhuǎn)到了其他站點(diǎn)；

5.站點(diǎn)內(nèi)容在百度搜索結(jié)果中被提示存在風(fēng)險(xiǎn)；

6.后續(xù)可以請(qǐng)網(wǎng)站技術(shù)人員通過(guò)后臺(tái)數(shù)據(jù)和程序進(jìn)一步確認(rèn)網(wǎng)站是否被黑。

二、了解網(wǎng)站被黑后在搜索中的展現(xiàn)情況

網(wǎng)站被黑，通常表現(xiàn)為網(wǎng)站中出現(xiàn)大量非本網(wǎng)站發(fā)布的類似博彩內(nèi)容，或網(wǎng)站頁(yè)面直接跳轉(zhuǎn)到博彩頁(yè)面。以下是幾種網(wǎng)站被黑后可能出現(xiàn)的頁(yè)面：

內(nèi)容非網(wǎng)站發(fā)布，內(nèi)容中含大量博彩網(wǎng)站指向：

網(wǎng)站頁(yè)面直接跳轉(zhuǎn)到博彩網(wǎng)站：

網(wǎng)站被黑表明網(wǎng)站安全存在嚴(yán)重問(wèn)題或漏洞。

三、確認(rèn)網(wǎng)站被黑之后，站長(zhǎng)應(yīng)該迅速采取手段修復(fù)。

確認(rèn)網(wǎng)站被黑后，網(wǎng)站運(yùn)營(yíng)人員除了要推動(dòng)技術(shù)人員快速修正外，還需要做一些善后和預(yù)防的工作；

1.清理已發(fā)現(xiàn)的被黑內(nèi)容，將被黑頁(yè)面設(shè)置為 404 死鏈，并通過(guò)百度搜索資源平臺(tái)的死鏈提交工具進(jìn)行提交（我們發(fā)現(xiàn)有些站點(diǎn)采用了將被黑頁(yè)面跳轉(zhuǎn)至首頁(yè)的做法，非常不可?。?；

2.網(wǎng)站如有變更頁(yè)面，建議使用鏈接提交工具向百度提交變更頁(yè)面數(shù)據(jù)；

3.立即停止網(wǎng)站服務(wù)，避免用戶繼續(xù)受影響以及影響其他站點(diǎn)；

4.排查出可能的被黑時(shí)間，和服務(wù)器上的文件修改時(shí)間相比對(duì)，處理掉黑客上傳、修改過(guò)的文件；除此之外，技術(shù)人員還需要檢查服務(wù)器中的用戶管理設(shè)置，確認(rèn)是否存在異常的變化。

注：可以從訪問(wèn)日志中，確定可能的被黑時(shí)間。不過(guò)黑客可能也修改服務(wù)器的訪問(wèn)日志。

5.更改服務(wù)器的用戶訪問(wèn)密碼。

6.做好安全工作，排查網(wǎng)站存在的漏洞，防止再次被黑。

四、最后給大家一些網(wǎng)站自我防護(hù)的建議

1.多種安全防護(hù)同步進(jìn)行：適合中小型資訊網(wǎng)站

網(wǎng)站程序勤打補(bǔ)?。含F(xiàn)在很多資訊類網(wǎng)站用的系統(tǒng)使用了內(nèi)容管理系統(tǒng)（CMS），作為比較常見(jiàn)的內(nèi)容管理系統(tǒng)（CMS），有一個(gè)問(wèn)題，那就是漏洞比較大眾化，因?yàn)樵创a是公開(kāi)的，所以很容易被研究出漏洞，需要對(duì)網(wǎng)站程序及時(shí)進(jìn)行漏洞修復(fù)。

2.對(duì)服務(wù)器進(jìn)行常規(guī)的安全防護(hù)

（1）在上班時(shí)間之外，對(duì)服務(wù)器上的網(wǎng)站權(quán)限做設(shè)置，禁止文件修改，后臺(tái)文件隱藏或遷移到根目錄之外。

（2）參考一些網(wǎng)站的安全設(shè)置，非限定的IP不能寫入到數(shù)據(jù)庫(kù)。

3.不使用開(kāi)源程序默認(rèn)的robots文件

從robots文件中可以看出，該網(wǎng)站用的是xxx后臺(tái)，那黑客就可以通過(guò)各種針對(duì)網(wǎng)站攻擊的軟件進(jìn)行操作，也可以針對(duì)網(wǎng)站的常見(jiàn)漏洞進(jìn)行掃描和針對(duì)性攻擊。

4.進(jìn)行HTTPS改造，強(qiáng)化網(wǎng)站安全

HTTPS主要由有兩部分組成：HTTP+ SSL / TLS，也就是在HTTP上又加了一層處理加密信息的模塊。服務(wù)端和客戶端的信息傳輸都會(huì)通過(guò)TLS進(jìn)行加密，所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。

HTTS復(fù)雜的加密機(jī)制有效的加大了網(wǎng)站的安全性，加密機(jī)制與認(rèn)證機(jī)制可以減少網(wǎng)站被劫持和假冒的風(fēng)險(xiǎn)，建議站長(zhǎng)們可以通過(guò)做HTTPS改造來(lái)強(qiáng)化網(wǎng)站安全。

本文鏈接：http://www.xmyxzdh.com/article/872.html