重庆互联网,15年企业互联网解决经验,专业网站开发、移动端开发、微信端开发、小程序开发!
重庆网络推广公司

网站被黑的类型及高效预防的方法

编辑:网络 发布时间:2019-10-21 浏览:1681 赞(0 收藏 评论(0)

一:网站被黑的类型有哪些?

通常来讲,有以下几个类型。

1:网站被挂木马。不法之徒通过手段拿到网站的后台,ftp等管理权限,在网站中隐蔽的位置植入恶意代码,当普通用户访问网站的时候,这些恶意代码也就是木马就会自动运行,从而导致访问者电脑中毒,密码等就会传送到挂木马的人手中;另外,假如网站被挂了木马,搜索引擎,杀毒软件以及浏览器会进行防御,如果发现网站挂马,就会出现安全提示,这对于网站管理员来讲,是极为不利的,会导致网站的流量骤减,甚至于网站被K。

2:网站域名被恶意泛解析。原理相同,如果黑客破解了网站管理员的域名管理权限,就有可能对网站进行恶意泛解析。

1.jpg

网站域名被恶意泛解析案例

3:跳转。在被破解的网站中,加入js跳转代码,直接获取网站原先的正常流量。

4:百度快照劫持。黑客劫持快照在你不工作的时候进入你的网站的,一般是凌晨1点到5、6点这段时间。现在的高科技比较发达,他们有一定的方法来进入你的网站后台,把网站的mate标签和title找成他们网站相关的内容,再等到蜘蛛抓取之后到凌晨把原来的信息再换回来,这样神不知鬼不觉,你也不会很轻易的发现什么。因此,第二天的快照就会变成劫持者的网站,这就导致了你的快照被劫持。

2.jpg

网站被黑:百度快照劫持


二:如何高效的预防网站被黑?

核心的操作点在于服务器端以及网站本身的安全设置,其方法包括但不限于以下几种:

1:服务器日志的定期查看,主要看是否有可疑的针对网站页面的访问。

2:通过ftp查看网站文件的修改时间,看时间上是否有异常。

3:核查网站程序是否需要更新,如果有,可第一时间更新到最新版本。

4:如果网站使用了第三方插件,请确认其来源,同时评估这些插件的安全性能。

5:修改建站程序重要的文件名称,修改默认的后台登录地址,防止黑客利用软件自动扫描特定文件以获取相应权限。

6:将ftp,域名,空间,网站后台登录的用户名以及密码设置得尽可能复杂,万不可使用弱口令。

7:选择口碑好,技术强的服务器空间服务商如万网。

8:如有可能,尽可能关闭不需要的端口,限制不必要的上传功能。

9:服务器端设置防火墙等,通常需要与空间服务商沟通,让其代为设置。

林林总总,我们需要做的就是让网站自身的安全性更高,防止黑客获取我们网站相关的权限。


三:如果网站被黑,作为专业人员来讲该如何处理?

一旦发现网站有挂马,泛解析,快照劫持,首页自动跳转等情况,需即可排查网站的源代码,将非网站本身的代码去除;需要修复网站漏洞,不给黑客可乘之机;修改网站相关的用户名与密码,与空间商联系加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。


重庆互联网十余年互联网开发及网站优化经验,专业高效,帮助企业更安全更稳定地进行网站开发,保证网站长期安全的访问!

重庆互联网热线:023-81623110

文章广告.png

分享到:
网友留言评论
我要评论
评论

欢迎广大用户为此页面进行评价,评价成功将获得积分奖励!

  • 赞(0
    踩(0
重庆网站定制建设
重庆公众号制作哪家好
二维码
联系客服 重庆商城网站建设