【网站安全】网站被博彩色情网站黑了怎么办

2016年 / 06月15日

小编以前一直给大家分享网建、优化、推广知识,却重来没与大家普及网站安全这块的知识。不是小编重来没遇到过,而是没有引起注意。今天小编无意中看了一篇文章,深有感触,觉得有必要跟大家普及下处理方法。

【如何知道网站是否被黑】

1、      被黑网站在数据上有一个特点,即索引量和从搜索引擎带来的流量在短时间内异常暴增。所以,站长可以利于百度站长平台的索引量工具,观察站点收录量是否有异常;如果发现暴增再通过流量与关键词工具查看获得流量的关键词是否与网站有关、是否涉及博彩和色情。

2、      通过Site语法查询站点,结合一些常见的色情、博彩类关键词效果更佳,有可能发现不属于站点的非法页面。

3、由于百度流量巨大,有些被黑行为仅针对百度带来的流量予以跳转,站长很难发现,所以在查看自己站点是否被黑时,一定要从百度搜索结果中点击站点页面,查看是否跳转到了其他站点。

4、      站点内容在搜索结果中被提示存在风险。

*后续可以请网站技术人员通过后台数据和程序进一步确认网站是否被黑

【被黑的原因】

1、      跟网站程序有关系。国内常用的网站程序有:织梦DEDECMS、帝国CMS、.NET或.ASP程序CMS等等。织梦是所有程序中操作简单,相对利于优化的开源程序,这就导致很多新手都用此来建站,但是此程序的安全性能却相对较低。

之前小编有一个企业站,也是用此程序,结果被挂了博彩友链,后来幸亏发现及时,才幸免网站被K。

2、      网站后台地址、账号、密码设置过于简单。这点小编不得不吐槽一下:经常客户给我的账号:admin,密码:admin888/admin123/123456/admin20160615等等,这些简单到不行的密码,难怪别人入侵你网站了。

3、      借事造作。比如最近的欧洲杯,很多博彩利益集团疯狂入侵正常站点、注入垃圾博彩页面,尤其是新闻源站点。(详情请查看:【警惕!】欧洲杯期间网站安全问题

【被黑后如何处理】

确认网站被黑后,SEO人员除了要推动技术人员快速修正外,还需要做一些善后和预防的工作。

1、立即停止网站服务,避免用户继续受影响,防止继续影响其他站点(建议使用503返回码)。

2、如果同一主机提供商同期内有多个站点被黑,您可以联系主机提供商,敦促对方做出应对。

3、清理已发现的被黑内容,将被黑页面设置为404死链,并通过百度站长平台死链提交工具进行提交。

4、排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。

5、做好安全工作,排查网站存在的漏洞,防止再次被黑。