被黑之后如何處理
√ 確認網站被黑后,SEO人員除了要推動技術人員快速修正外,還需要做一些善后和預防的工作;
√ 網站如有變更頁面,變更頁面建議使用鏈接提交工具向百度提交數據;
√ 立即停止網站服務,避免用戶繼續受影響,防止繼續影響其他站點;
√ 如果同一主機提供商同期內有多個站點被黑,可以聯系主機提供商,敦促對方做出應對;
√ 清理已發現的被黑內容,將被黑頁面設置為404死鏈,并通過百度搜索資源平臺(原百度站長平臺)死鏈提交工具進行提交。(我們發現有些站點采用了將被黑頁面跳轉至首頁的做法,非常不可取。);
√ 排查出可能的被黑時間,和服務器上的文件修改時間相比對,處理掉黑客上傳、修改過的文件;檢查服務器中的用戶管理設置,確認是否存在異常的變化;更改服務器的用戶訪問密碼。注:可以從訪問日志中,確定可能的被黑時間。不過黑客可能也修改服務器的訪問日志;
√ 做好安全工作,排查網站存在的漏洞,防止再次被黑。
網站自我防護的注意事項:
√ 多種安全防護同步進行:適合中小型資訊網站;
● 網站程序勤打補丁:現在很多資訊類網站用的系統使用了內容管理系統(CMS),作為新聞發布系統,功能還算可以了,但是作為比較常見的內容管理系統(CMS),也有另一個問題,那就是漏洞比較大眾化,因為源碼是公開的,所以很容易被研究出漏洞,需要對網站程序及時進行漏洞修復。
√ 對服務器進行常規的安全防護;
● 在上班時間之外,對服務器上的網站權限做設置,禁止文件修改,后臺文件隱藏或遷移到根目錄之外。
● 參考一些網站的安全設置,非限定的IP不能寫入到數據庫。
√ 不使用開源程序默認的robots文件;
下一篇
網站的內鏈建設與外鏈建設的重要性
