|
|
假如您的网站安全性比较差,网站被黑客入侵也是很正常的事情。怎样去判断一个网站是否被黑,网站被黑了又要如何去解决问题?下面我们就这两个问题来进行探讨。
怎么去判断?
1、网站流量是否突然激增
2、网站是否有不明来历的外部链接
3、通过site命令发现存在大量与本站不相关的内容页面
4、网站不能正常打开提示数据库错误或跳转到其他网站页面
5、网站在搜索引擎中出现风险提示
以上种种现象,都极大可能地证明网站已经被黑了,网站安全性很重要,所以我们一定不能忽视。网站存在不安全因素会带来一系列的影响,不仅仅是表面所看到的无法访问网站,更会对互联网造成损失,会员资料泄露等种种问题,还有就是站长们辛勤劳动的成果会一夜消逝。
我们一旦知道网站被黑了,就必须采取措施去解决问题,我们可以进行排查:
1、分析系统和服务器日志,检查自己站点的页面数量、用户访问流量等是否有异常波动,是否存在异常访问或操作日志;
2、检查网站文件是否有不正常的修改,尤其是首页等重点页面;
3、网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了异常链接;
4、检查网站是否有不正常增加的文件或目录;
5、检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。
如果确实存在以上排查的结果,我们就必须对网站进行处理:
1、立即停止网站服务,避免用户继续受影响,防止继续影响其他站点(建议使用503返回码);
2、如果同一主机提供商同期内有多个站点被黑,您可以联系主机提供商,敦促对方做出应对;
3、清理已发现的异常,排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。
注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。
4、做好安全工作,排查网站存在的漏洞,防止再次被黑。
原文地址:http://www.vgseo.com/study/128.html |
|
发表于 2013-6-28 16:22:39
已绑定手机
已实名认证