被黑类型说明
(1)挂马
挂马指网站被黑客通过入侵手段拿到修改页面的权限,在网页的源代码中插入网页木马(恶意代码),用户在访问网页时就会运行网页木马受到漏洞攻击,从而自动下载并执行病毒木马程序。
网站被挂马会导致访问网站的用户电脑感染病毒木马,可能会遭受远程控制、泄露文档资料、账户密码等信息,危害极大。网站在被其他人发现存在挂马后,搜索引擎、杀毒软件、浏览器等会进行拦截用户访问,直接导致网站不可访问,流失大量用户。
(2)钓鱼
钓鱼是指页面仿冒某知名网站,让用户以为是正规网站,给用户造成损失。
(3)欺诈
页面中存在欺骗用户、虚假的内容。
(4)违规内容
内容存在违法信息,或者出于违法的灰色地带。
防止被黑的方法
1、定期检查服务器日志等方式发现问题,检查是否有可疑的针对非前台页面的访问;
2、经常检查网站文件是否有不正常的修改或者增加;
3、关注操作系统,以及所使用程序的官方网站。及时下载补丁,修补安全漏洞;必要时建议直接更新至最新版本;
4、修改开源程序关键文件的默认文件名,作弊者通常通过程序自动扫描某些特定的文件是否存在来判断是否使用了某套程序;
5、修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码;
6、关闭不必要的服务,以及端口;
7、关闭或者限制不必要的上传功能;
8、设置防火墙等安全措施;
9、若问题反复出现,建议重新安装服务器操作系统,并重新上传备份的网站文件;
注意:缺乏专业维护人员的网站,建议向专业安全公司咨询;快速发现并处理被黑内容,并做好被黑的预防,非常体现一个网站的运营水平。网站被黑可能会直接导致以往的 SEO 工作全部白费。
被黑之后处理方法
1、立即停止网站服务,避免用户继续受影响,防止继续影响其他站点(建议使用 503 返回码)。
2、如果同一主机提供商同期内有多个站点被黑,您可以联系主机提供商,敦促对方做出应对。
3、清理已发现的被黑内容,将被黑页面设置为 404 死链,并通过百度站长平台死链提交工具进行提交。
4、排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。
