当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >
网站被黑了,网站被黑了,应该怎么做?
栏目:IIS7网站监控
时间:2020-11-04 09:36
网站被黑现在越来越常见,不仅中国,全世界都一样。Google官方博客3月份的一篇帖子提到,被黑的网站数目2016年比2015年增加了32%,而且没有减缓的趋势。我本身就是卖服务器的,每天在后台看到的扫描端口、撞密码、利用CMS漏洞注入之类的太多太多了。
我们可以做到:
1、检测网站是否被劫持
2、域名是否被墙
3、DNS污染检测
4、网站打开速度检测
5、网站是否被黑、被入侵、被改标题、被挂黑链
下载地址:IIS7网站监控
一、首先自查站点是否被黑
1.通过百度搜索资源平台的“网站体检工具”,可以对网站各项指标进行安全检测,排查网站的安全隐患。
2.被黑网站在数据上有一个特点,即索引量和从搜索引擎带来的流量在短时间内数据异常。所以,站长可以利用百度搜索资源平台的索引量工具,观察站点索引量是否有异常;如果发现数据异常,再通过流量与关键词工具查看获得流量的关键词是否与网站有关、是否涉及博彩和色情;
3.通过Site语法查询站点,结合一些常见的色情、博彩类关键词效果更佳,有可能发现不属于站点的非法页面;
4.由于百度流量巨大,有些被黑行为仅针对百度带来的流量予以跳转,站长很难发现,所以在查看自己站点是否被黑时,一定要从百度搜索结果中点击站点页面,查看是否跳转到了其他站点;
5.站点内容在百度搜索结果中被提示存在风险;
6.后续可以请网站技术人员通过后台数据和程序进一步确认网站是否被黑。
二、了解网站被黑后在搜索中的展现情况
网站被黑,通常表现为网站中出现大量非本网站发布的类似博彩内容,或网站页面直接跳转到博彩页面。以下是几种网站被黑后可能出现的页面:
内容非网站发布,内容中含大量博彩网站指向
网站页面直接跳转到博彩网站
网站被黑表明网站安全存在严重问题或漏洞。
三、确认网站被黑之后,站长应该迅速采取手段修复。
确认网站被黑后,网站运营人员除了要推动技术人员快速修正外,还需要做一些善后和预防的工作;
1.清理已发现的被黑内容,将被黑页面设置为 404 死链,并通过百度搜索资源平台的死链提交工具进行提交(我们发现有些站点采用了将被黑页面跳转至首页的做法,非常不可取);
2.网站如有变更页面,建议使用链接提交工具向百度提交变更页面数据;
3.立即停止网站服务,避免用户继续受影响以及影响其他站点;
4.排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;除此之外,技术人员还需要检查服务器中的用户管理设置,确认是否存在异常的变化。注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。
5.更改服务器的用户访问密码。
6.做好安全工作,排查网站存在的漏洞,防止再次被黑。