網站被(bèi)黑情況(算法自2018年3月上線)
為了保證搜索生态安全,保障用戶權益,百度搜索發(fā)布《網站被(下做bèi)黑操作指南》,引導站點排查被(bèi)黑相有情況。
網站被(bèi)黑,通常表現為網站中出現大量非本網站發(fā)布的不影類似博彩内容,或網站頁面(miàn)直接跳轉到博彩頁飛問面(miàn)。
1、内容非網站發(fā)布,内容中含大量博彩網站指向(呢場xiàng);
2、網站頁面(miàn)直接跳轉到博煙市彩網站;
3、網站被(bèi)黑表明網站安全存在嚴重問題或村煙漏洞。
注:确認網站被(bèi)黑之後(hòu),著公站長(cháng)應該迅速采取手段修複。
加強網站安全
1.多種(zhǒng)安全防護同步進(jìn)行門很:适合中小型資訊網站
網站程序勤打補丁:現在很多資訊類網站用的系統使用了内容管理系話媽統(CMS),作為比較常見的内容管理系統(CMS),有一個問題,訊男那就(jiù)是漏洞比較大衆化,因為源碼是公知從開(kāi)的,所以很容易被(bèi)研究出漏洞,需要對(du化哥ì)網站程序及時(shí)進(jìn)行漏洞修複。
2.對(duì)服務器進(jìn)行常規的安全防護
(1)在上班時(shí)間之外,對(duì)服務器上的網站權限做設哥唱置,禁止文件修改,後(hòu)台文件隐藏或遷移到根呢物目錄之外。
(2)參考一些網站的安全設置,非限定的IP不能(知她néng)寫入到數據庫。
3.不使用開(kāi)源程序默認的robots文件
下圖是一個地級市的資訊類站點的ro們話bots文件,從robots文件中可以看出,該網站用的是織費照夢後(hòu)台,那黑客就(jiù森工)可以通過(guò)各種(zhǒng)針對拍們(duì)織夢攻擊的軟件進(jìn)行操作,也可以針對(duì)織夢網站的常見電技漏洞進(jìn)行掃描和針對(duì)性攻擊。
4.進(jìn)行HTTPS改造,強化網站安全
HTTPS主要由有兩(liǎng)部分組成(ché員輛ng):HTTP+ SSL / TLS,也就(j議哥iù)是在HTTP上又加了一層處理加密信息的模塊。
服務端和客戶端的信息傳輸都(dōu)會(作紙huì)通過(guò)TLS進(jìn)行加密,所以傳靜物輸的數據都(dōu)是加密後(hòu)的數據。
HTTS複雜的加密機制有效的加大了網站風人的安全性,加密機制與認證機制可以減少網站被(歌是bèi)劫持和假冒的風險,建議站長(cháng對金)們可以通過(guò)做HTTPS改造來強化網站安全。
除了要推動技術人員快速修正外,還(hái)做哪些善後(hòu)和預防輛書工作?
1.清理已發(fā)現的被(bèi)黑内容,將可林(jiāng)被(bèi)黑頁面(m能媽iàn)設置為 404 死鍊,并通過(g視事uò)百度搜索資源平台的死鍊提交很喝工具進(jìn)行提交(我們發(fā)現有些風子站點采用了將(jiāng)被(bèi)黑頁面(miàn)跳還路轉至首頁的做法,非常不可取);
2.網站如有變更頁面(miàn),建化冷議使用鍊接提交工具向(xiàng)百度提交變更頁面(mià道這n)數據;
3.立即停止網站服務,避免用戶繼續受影響以及影響其他站點;票都
4.排查出可能(néng)的被(微務bèi)黑時(shí)間,和服務器上的文件修改時(shí)間東理相比對(duì),處理掉黑客上傳、修改過(guò)車拿的文件;除此之外,技術人員還(hái)需要檢查服務器中的用戶管理設置用鐘,确認是否存在異常的變化;
注:可以從訪問日志中,确定可我照能(néng)的被(bèi)黑時(shí)間。不過(guò)紙中黑客可能(néng)也修改服務器的訪問日志;
5.更改服務器的用戶訪問密碼;
6.做好(hǎo)安全工作,排查網站存在的漏洞,防司不止再次被(bèi)黑。
網站無須三方授權 · 安全穩定、維護方便