網站被黑(hēi)被攻擊了(le)怎麽辦？網站被劫持篡改怎麽處理(lǐ)解決？

2022年世界杯将至，以棋牌競猜等内容爲主的(de)黑(hēi)産猖獗，在搜索中發現被黑(hēi)的(de)網站有很多(duō)，如果不做(zuò)好網站維護工作，一不小心自身網站就會被黑(hēi)産利用(yòng)。那網站被黑(hēi)被攻擊了(le)怎麽辦？網站被劫持流量篡改頁面後怎麽處理(lǐ)解決呢(ne)？今天遠(yuǎn)策結合搜索學堂的(de)文章(zhāng)爲大(dà)家分(fēn)享網站被黑(hēi)操作指南(nán)。

網站被黑(hēi)表現

網站被黑(hēi)，通(tōng)常表現爲網站中出現大(dà)量非本網站發布的(de)類似博彩内容，或網站頁面直接跳轉到博彩頁面。在百度搜索結果中網站展現“安全中心提醒您”風險提示字樣。

監控自查方法

1、監控搜索結果

通(tōng)過site語法搜索站點域名+色情、博彩類詞彙，搜索結果中展現不屬于網站的(de)非法頁面、非法違規标題和(hé)摘要等。通(tōng)過搜索網站核心關鍵詞，關注搜索結果展現情況。若在百度搜索結果中網站展現“安全中心提醒您”風險提示字樣，網站存在已被黑(hēi)的(de)風險。

2、監控網站流量

關注索引量、流量與關鍵詞，是否存在數據驟增或驟降情況，同時(shí)通(tōng)過流量與關鍵詞的(de)熱(rè)門關鍵詞/熱(rè)門頁面分(fēn)析關鍵詞和(hé)鏈接，是否涉及博彩或色情。

3、定位流量攔截

由于百度搜索用(yòng)戶量大(dà)，有些黑(hēi)客攻擊行爲僅針對(duì)百度搜索引擎，即僅在百度搜索時(shí)出現異常跳轉，所以站長(cháng)在自查網站定位問題時(shí)，需要從百度搜索結果中點擊頁面，驗證是否正常訪問，有無異常跳轉。

被黑(hēi)解決方法

1、清理(lǐ)被黑(hēi)内容

通(tōng)過搜索資源平台流量與關鍵詞工具查詢、site語法搜索等，同時(shí)可(kě)以分(fēn)析排查出可(kě)能的(de)被黑(hēi)時(shí)間，和(hé)服務器上的(de)文件修改時(shí)間相比對(duì)，清理(lǐ)掉黑(hēi)客上傳、修改過的(de)文件。清理(lǐ)發現的(de)全部被黑(hēi)内容，将被黑(hēi)頁面設置爲404死鏈。通(tōng)過百度搜索資源平台-死鏈提交工具進行提交，關注死鏈抓取和(hé)生效情況。

2、網站系統體檢

很多(duō)網站用(yòng)的(de)系統都是開源的(de)CMS，因爲源碼是公開的(de)，所以很容易被研究出漏洞，要立即檢查網站程序是否需要更新，對(duì)網站程序及時(shí)進行漏洞修複。

3、服務器安全防護

對(duì)服務器上的(de)網站權限做(zuò)設置，合理(lǐ)分(fēn)配讀、寫和(hé)執行權限，禁止文件惡意修改，後台文件隐藏或遷移到根目錄之外。确保服務器密碼安全，避免管理(lǐ)員(yuán)弱密碼等問題。盡可(kě)能關閉非必要端口，防止被端口入侵。關閉或限制不必要的(de)上傳功能。安裝官方權威的(de)第三方服務器防護軟件，設置防火牆等安全措施。

4、強化(huà)網站安全

通(tōng)過做(zuò)HTTPS改造來(lái)強化(huà)網站安全，HTTPS複雜(zá)的(de)加密機制有效的(de)加大(dà)了(le)網站的(de)安全性，加密機制與認證機制可(kě)以減少網站被劫持和(hé)假冒的(de)風險。

最後提示大(dà)家，在日常網站維護中應定期檢查服務器日志，查看是否有可(kě)疑訪問，并做(zuò)好相關數據備份。假如遇到網站被黑(hēi)，必要時(shí)，應立即先停止網站服務，避免用(yòng)戶繼續受影(yǐng)響以及影(yǐng)響其他(tā)站點。