网站被黑处理

7月20日 · 2018年

网站被黑处理流程。

分析状况

首先要判断网站被黑的程度,常见的状况有:

1、被挂黑链。

2、跳转至违规页面。

3、页面被恶意篡改。

4、内容被清空。

修复流程

通用流程

1、查找被篡改页面,查看网站日志,找出之后将恶意代码或文件删除。

2、修改主机或服务器密码、域名管理密码、网站后台密码。

3、提交搜索引擎处理被收录的违规链接,提交404或者提交快照更新等等,根据实际情况处理。

恢复备份

一种比较好的情况就是,目前很多网站有每日备份文件与数据库的功能,在短时间发现网站被黑,及时恢复被黑之前的文件与数据,然后修改各类后台密码就可以了。

专业排查

对于一般小企业站点或者个人博客被黑的情况,因为小企业以及个人通常不会配备专业的程序员,所以推荐找专业的程序员人员排查原因。

权限设置

修复之后,服务器安全设置同样重要,不具备技术能力的话,建议使用虚拟主机,其间权限易于控制。

SEO

如果考虑到SEO的话,在发现网站被黑之后,需要立即开启网站闭站保护,直到网站状况恢复正常。

设置robots.txt文件,禁止抓取被黑页面。

如果在被黑其间产生不良页面并且被搜索引擎收录的话,需要清理掉,并且提交死链申请删除。

对于有价值的页面被黑且收录的,提交快照更新即可。

在常规修复完毕之后,需要多更新优质内容来“贿赂”一下搜索引擎。

防黑

密码

主机或者服务器密码、网站后台密码、域名管理密码尽量设置的复杂一点。

备份

设置每日数据库与文件备份,以便于在网站被黑之后及时恢复正常数据。

更新程序

目前很多网站都是使用开源程序搭建的,在网站被黑之后,及时查看是否是开源程序本身的漏洞,一般在出现这种程序漏洞的时候,官方人员会很快的给出解决方案,一般会在下一版本中修复漏洞,所以更新最新版的程序很有必要。

如果可以的哈,建议尽量选择口碑好,安全系数高的开源程序。

文件权限

慎用目录写入权限,防止非正常状态访问。

定期监测

使用网站安全监测工具监控网站运行状况,以便于及时地发现问题并且调整。

当然,定期手动排查也是可以的。