怎么预防网站被黑,网站被黑怎么办?
网站被黑一般有几种情况,总结一下只几种最常见的:第一种是被挂黑链,第二种是首页被改,第三种是篡改程序添加恶意代码,还有一种是商城类容易碰见的,破解了进入后台修改信息
1、挂黑链的,企业站被挂黑链的比较多,一般是挂在首页里的,也就是index里,我们可以通过FTP软件连接到网站根目录,笔记本格式打开首页文件,找到被挂的代码直接删除掉。
2、如果发现首页打不开,但后台正常,一般是把你的首页篡改或者挂黑链挂的位置不对导致网站打不开,最简单的办法就是用备份的首页文件直接替换。如果替换了还不行,那就要继续排查其他问题。
3、如果出现访客打开你的网站就报毒,或者360等出现此网站有风险,这种情况一般就是被挂恶意代码了。给出的建议是点击一个网页,右键查看源代码,一般在底部位置就会发现多出一条URL,那个就是恶意代码、这时一般需要把网站整站下载到本地,然后从百度下载个批量删除代码工具进行清理,当然如果你有备份文件可以直接覆盖。
4、商城类的,如果用的是开源程序,很容易被入侵后台修改信息,这种情况我们需要把最新的补丁都打全,然后把管理后台路径更改,密码尽量复杂化。
虽然网站被黑是不可能完全避免的,但是在网站建设中可以采取措施尽可能的避免网站被黑的可能:
1、网站上线前使用专业工具检查程序漏洞并修复
2、经验丰富的技术人员在开发过程中会细致的规避一些漏洞
3、搭配安全监测软件定期进行安全监测,遇到被黑的情况及时预警
4、使用文件锁工具强制禁止文件被修改,可以避免绝大多数文件被篡改的风险
5、定期备份网站文件及数据,一旦出现被黑的情况可以及时止损
6、关于安全方面还有很多辅助措施,这里就不一一赘述了
网站被黑后的处理方法:
1、关闭网站(闭站保护)
百度站长后台有关闭网站的功能,可以直接选择关闭。如果是个人博客那就还好,但如果是企业站的话,一般直接关闭网站就不太现实了,因为一旦关闭网站,企业损失一般很大。
2、启用网站备份的文件以及数据
在我们成立网站的时候,我们就要对相应的数据库和文件进行备份,这样能更好地保证网站的安全,同时网站遇到被黑的情况时也能很快的恢复网站的运营。
3、要及时提交死链给百度等其他搜索引擎
把所有死链都写在一个txt文本里面,然后上传到FTP空间根目录下,把地址提交给百度即可。然后设置好404页面。
4、设置好robots.txt
把删除的死链的相关文件设置为不允许搜索引擎抓取。
5、坚持更新高质量内容
网站被黑恢复后,应该坚持更新高质量的内容,重新吸引蜘蛛来爬取您的网站
6、定期对网站进行安全的检测
1)分析网站日志、服务器日志,检查自己的站点页面、流量等其他数据是否有异常波动,是否存在异常访问或操作日志;
2)检查网站文件是否有不正常的修改,尤其是首页等重点页面;
3)网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了外站的异常链接;
4)检查网站是否有不正常增加的文件或目录;网站被黑应该怎么正确的处理?
5)检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。