學習啦 > 學習電腦 > 網(wǎng)絡(luò)知識 > 網(wǎng)絡(luò)基礎(chǔ)知識 > 網(wǎng)絡(luò)被黑和網(wǎng)站站點安全

網(wǎng)絡(luò)被黑和網(wǎng)站站點安全

時間: 權(quán)威724 分享

網(wǎng)絡(luò)被黑和網(wǎng)站站點安全

  現(xiàn)在我們用的互聯(lián)網(wǎng)的時間越來越多,需要掌握的網(wǎng)絡(luò)技能也很多,那么你了解網(wǎng)絡(luò)被黑和網(wǎng)站站點安全嗎?下面是學習啦小編整理的一些關(guān)于網(wǎng)絡(luò)被黑和網(wǎng)站站點安全的相關(guān)資料,供你參考。

  網(wǎng)絡(luò)被黑和網(wǎng)站站點安全一:如何判斷網(wǎng)站被黑

  1、通過Site語法查詢站點,顯示搜索引擎收錄了大量非本站應(yīng)有的頁面。

  2、從百度搜索結(jié)果中點擊站點的頁面,跳轉(zhuǎn)到了其他站點。

  3、站點內(nèi)容在搜索結(jié)果中被提示存在風險。

  4、從搜索引擎帶來的流量短時間內(nèi)異常暴增。

  注:site查詢結(jié)合一些常見的色情、游戲、境外博彩類關(guān)鍵字,可幫助站長更快的找到異常頁面,例如“site:www.itlearner.com 博彩”

  網(wǎng)絡(luò)被黑和網(wǎng)站站點安全二:對網(wǎng)站進行排查

  1、分析系統(tǒng)和服務(wù)器日志,檢查自己站點的頁面數(shù)量、用戶訪問流量等是否有異常波動,是否存在異常訪問或操作日志;

  2、檢查網(wǎng)站文件是否有不正常的修改,尤其是首頁等重點頁面;

  3、網(wǎng)站頁面是否引用了未知站點的資源(圖片、JS等),是否被放置了異常鏈接;

  4、檢查網(wǎng)站是否有不正常增加的文件或目錄;

  5、檢查網(wǎng)站目錄中是否有非管理員打包的網(wǎng)站源碼、未知txt文件等。

  溫馨提示:若直接訪問網(wǎng)站時一切正常,但在百度的搜索結(jié)果展現(xiàn)了異常的快照內(nèi)容,這可能是黑客做了特殊處理,只讓百度蜘蛛抓取到異常的頁面,以此來增加隱蔽性,讓站長難以發(fā)現(xiàn);同理,若直接訪問網(wǎng)站正常,但從百度搜索結(jié)果頁進行訪問時,出現(xiàn)了異常頁面,這是黑客針對百度來源(refer)做了特殊處理。

  網(wǎng)絡(luò)被黑和網(wǎng)站站點安全三:應(yīng)對網(wǎng)站被黑

  如果排查確認您的網(wǎng)站存在異常,此時您需要立即做出處理,包括:

  1、立即停止網(wǎng)站服務(wù),避免用戶繼續(xù)受影響,防止繼續(xù)影響其他站點(建議使用503返回碼)。

  2、如果同一主機提供商同期內(nèi)有多個站點被黑,您可以聯(lián)系主機提供商,敦促對方做出應(yīng)對。

  3、清理已發(fā)現(xiàn)的異常,排查出可能的被黑時間,和服務(wù)器上的文件修改時間相比對,處理掉黑客上傳、修改過的文件;檢查服務(wù)器中的用戶管理設(shè)置,確認是否存在異常的變化;更改服務(wù)器的用戶訪問密碼。

  注:可以從訪問日志中,確定可能的被黑時間。不過黑客可能也修改服務(wù)器的訪問日志。

  4、做好安全工作,排查網(wǎng)站存在的漏洞,防止再次被黑。

  網(wǎng)絡(luò)被黑和網(wǎng)站站點安全四:防止網(wǎng)站被黑

  為避免您的網(wǎng)站被黑客攻擊,您需要在平時做大量的工作,例如

  1、定期檢查服務(wù)器日志,檢查是否有可疑的針對非前臺頁面的訪問。

  2、經(jīng)常檢查網(wǎng)站文件是否有不正常的修改或者增加。

  3、關(guān)注操作系統(tǒng),以及所使用程序的官方網(wǎng)站。如果有安全更新補丁出現(xiàn),應(yīng)立即部署,不使用官方已不再積極維護的版本,如果條件允許,建議直接更新至最新版;關(guān)注建站程序方發(fā)布的的安全設(shè)置準則。

  4、系統(tǒng)漏洞可能出自第三方應(yīng)用程序,如果網(wǎng)站使用了這些應(yīng)用程序,建議仔細評估其安全性。

  5、修改開源程序關(guān)鍵文件的默認文件名,黑客通常通過自動掃描某些特定文件是否存在的方式來判斷是否使用了某套程序。

  6、修改默認管理員用戶名,提高管理后臺的密碼強度,使用字母、數(shù)字以及特殊符號多種組合的密碼,并嚴格控制不同級別用戶的訪問權(quán)限。

  7、選擇有實力保障的主機服務(wù)提供商。

  8、關(guān)閉不必要的服務(wù),以及端口。

  9、關(guān)閉或者限制不必要的上傳功能。

  10、設(shè)置防火墻等安全措施。

  11、若被黑問題反復(fù)出現(xiàn),建議重新安裝服務(wù)器操作系統(tǒng),并重新上傳備份的網(wǎng)站文件。

  看過文章“網(wǎng)絡(luò)被黑和網(wǎng)站站點安全”的人還看了:

  1.網(wǎng)絡(luò)安全知識

  2.企業(yè)網(wǎng)絡(luò)安全解決方案

  3.信息網(wǎng)絡(luò)安全

  4.網(wǎng)絡(luò)安全縱深防御

  5.計算機網(wǎng)絡(luò)安全

  6.關(guān)于計算機網(wǎng)絡(luò)安全學習心得有哪些

  7.關(guān)于網(wǎng)絡(luò)安全的心得推薦

  8.關(guān)于淺談網(wǎng)絡(luò)安全論文有哪些

  9.關(guān)于網(wǎng)絡(luò)安全管理

  10.關(guān)于網(wǎng)絡(luò)安全發(fā)展趨勢的介紹

598972