最近好像很多人网站被黑,聊聊自己网站被黑的解决办法吧。。。
一、网站被黑解决方法
1.改密码
虽然网站在没清除那些注入文件前,改密码作用不大,但还是建议网站被黑之后,第一时间改密码。
最好就是使用密码生成工具,不要设置一些简单的数字密码。
2.清除源代码
网站被黑后,网站有多种表现方式。
进入网站后直接跳转黄赌类型网站;
进入网站表面看一切正常,源代码一堆乱七八糟经过转义的代码;
进入网站后源代码似乎正常,但是仔细看会发现莫名多了很多别人网站链接;
还有其它。。。。。
比如我朋友这个网站,看上去都是正常的:
查看收录:
在看源代码:
标题那里经过转义(可以用unicode编码转换)后,可以看到是博彩类的信息,所以要在源代码中去除这些可疑代码。
3.清除网站文件
清除网站源代码之后,还是治标不治本,因为我们的网站文件还是暴露的,没有安全性可言。
大部分网站文件被攻击,都是利用一句话木马注入,或者一些SQL漏洞,cms漏洞等等。
这时候需要你苦逼的去把网站文件翻个底朝天,找到一些可疑文件去删除(这里需要一定的经验判断)。
我使用的分析网站日志,在加上每个文件逐一查看的笨方法。。。或许还有更好的检查网站文件的方法,只是我没找到。
比如我之前工地网站被黑,我苦逼的找了很久的问题。
首先是清除完源代码的代码,然后在看网站文件。
这里是个目录文件夹,都是html格式,突然出现个aspx,可疑,删除。
这里是个图片文件,突然又出现个aspx的,删除。
需要说明一点,网站图片文件比较多,我是怎么找到这里的(在清除第一步的时候没想到分析网站日志,是想着有什么快捷方式才想起看日志)。
主要就是分析网站日志。
首页文件引入了一个看似正常的style样式文件,其实一点不正常,正常样式引入是<link>标签,但是这里却使用了引入模板方式,那肯定不正常,删除。
改完之后,神清气爽。
二、网站预防被黑技巧
1.改密码
2.安装SSL证书
3.配置安全防护程序
4.换服务器
如果你网站被黑的时候,用的是空间,那么你就立刻换成服务器,因为服务器的防攻击能力普遍来说,比空间会更好。
服务器可以使用宝塔面板,会有防护服务,而且服务器自身对于一些漏洞危险会有提示。
并且在被黑之后,使用服务器可以让网站恢复被黑之前的状态。
5.定时备份
如果你是小企业站,那也要一个月备份一次文件,别嫌麻烦;如果是中型网站,我习惯半个月备份一次,大型网站,,,没操作过。。。。
6.CMS漏洞防护
基本上市面主流的CMS,都会被曝出来有漏洞;同时,也会有相应的防护方式。
包括织梦、WordPress、Z_blog、帝国等等,都有些漏洞,自己使用什么样的cms,看看相关的漏洞以及防护方式,网上有很多相关文章。
还有什么要注意的,以后想起来在补充吧。。。
网站安全问题有些seo意识还是比较浅薄,针对这块建议还是平常经常备份文件,等需要的时候就会方便很多。
赞赏
微信赞赏
支付宝赞赏
