网站被黑怎么解决
网站被黑一般有以下几点:
1、挂黑链,大多设置用户用浏览器查看不到但搜索引擎蜘蛛抓取的到的手段。
2、恶意跳转,当用户点击访问时,自动跳转指定页面。
3、站点存在的风险提示,各种检测工具检测提示,该网站访问有风险,如百度搜索,360等。
4、搜索引擎欺骗,使用访客的UserAgent属性区分普通用户和搜索引擎,正常的普通用户访问时看到的是正常页面,但针对搜索引擎的蜘蛛返回任意自定义的页面内容,进而欺骗搜索引擎。
5、增加页面文件,不篡改页面文件,但生成大量页面。
6、数据泄露,获取服务器权限,下载网站数据库,窃取数据。
网站被黑后的处理方法:
1、立即停止网站服务,避免用户继续受影响,防止继续影响其他站点(建议使用503返回码)。
2、清理已发现的异常,排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。
3、申请解封被安全联盟提示风险的网站。
4、吸引蜘蛛抓取新的正确的页面,清理干净后,并申请安全联盟解封之后,应该尽快吸引搜索引擎蜘蛛来抓取正确的页面。使用站长平台工具里面的抓取诊断,还需建设一些高质量的外链。
5、发现增加的垃圾页面被收录立即提交申请删除
如果有被新增大量页面,并已经被收录的,通过site命令收集页面地址或者在删除文件之前直接服务器上导出地址,然后在搜索引擎站长平台工具里面提交死链接处理。
6、做好日常安全工作,排查网站存在的漏洞,防止再次被黑:
1)、隐藏好IP。
2)、网站使用CDN。就近接入,就是利用DNS服务找到离用户最近的机器,从而达到最短路径提供服务,DNS服务理论上可以找到所有这个公司的机房和IP,从而还能够进行流量的调度。
3)、服务器的补丁一定及时打好,不定时更新很有必要。
4)、网站后台的路径要隐藏好。
5)、网站的账号密码设置要复杂。
6)、服务器的防火墙。
7)、常用的端口都要关闭。
8)、一定要开启防火墙。
9)、最后注意不要存在弱命令。
7、每天服务器备份,而且要及时更新备份。