网站被入侵快照被劫持该如何解决

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: 网站安全是重中之重对此我们Sinesafe对于网站被挂马被黑的防范意识,如何判断网站被黑,网站被挂马,网站快照被劫持,网站快照被篡改,导致被百度网址安全中心提醒您:该页面可能存在违法信息。

u=294065320,1332075549&fm=173&app=25&f=JPEG.jpg

网站安全


网站安全是重中之重对此我们Sinesafe对于网站被挂马被黑的防范意识,如何判断网站被黑,网站被挂马,网站快照被劫持,网站快照被篡改,导致被百度网址安全中心提醒您:该页面可能存在违法信息。


网站服务是否稳定,对用户、站方和搜索引擎来说都非常重要。目前国内网站的安全问题十分严峻,众多网站由第三方代建,维护人员缺乏足够的知识,大量的网站都存在不同程度的安全和管理漏洞。


我 们发现在百度收录的网站中,每天数以万计的网站存在被黑的问题,而黑客攻击网站的手段越来越隐蔽,当被站长发现时,问题往往已经发生了很久。一旦网站的漏 洞被黑客利用,网站就会完全处在黑客的掌控之下:网站内容可能会被篡改得面目全非,或被植入恶意代码危害用户安全,或被增加大量的垃圾页面。这对网站的正 常服务、声誉、搜索引擎中的表现都存在一定程度的负面影响,甚至可能由于篡改内容涉嫌违法行为,给您带来不必要的监管风险。


如何判断网站快照被劫持及网站被黑或网站被挂马


如果存在下列问题,则您的网站可能已经被黑客攻击:


1、通过Site语法查询站点,显示搜索引擎收录了大量非本站应有的页面。


2、从百度搜索结果中点击站点的页面,跳转到了其他站点。


3、站点内容在搜索结果中被提示存在风险。


4、从搜索引擎带来的流量短时间内异常暴增。


注:site查询结合一些常见的色情、游戏、境外博彩类关键字,可帮助站长更快的找到异常页面,例如“site:网站域名 博彩”


一旦发现上述异常,我们建议您立即对网站进行排查。包括:


1、分析系统和服务器日志,检查自己站点的页面数量、用户访问流量等是否有异常波动,是否存在异常访问或操作日志;


2、检查网站文件是否有不正常的修改,尤其是首页等重点页面;


3、网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了异常链接;


4、检查网站是否有不正常增加的文件或目录;


5、检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。


温馨提示:若直接访问网站时一切正常,但在百度的搜索结果展现了异常的快照内容,这可能是黑客做了特殊处理,只让百度蜘蛛抓取到异常的页面,以此来增加隐蔽性,让站长难以发现;同理,若直接访问网站正常,但从百度搜索结果页进行访问时,出现了异常页面,这是黑客针对百度来源(refer)做了特殊处理。


如何应对网站快照被劫持及网站被黑或网站被挂马的问题


如果排查确认您的网站存在异常,此时您需要立即做出处理,包括:


1、立即停止网站服务,避免用户继续受影响,防止继续影响其他站点(建议使用503返回码)。


2、如果同一主机提供商同期内有多个站点被黑,您可以联系主机提供商,敦促对方做出应对。


3、清理已发现的异常,排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。


注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。


4、做好安全工作,排查网站存在的漏洞,防止再次被黑。


如何防止网站快照被劫持及网站被黑或网站被挂马


为避免您的网站被黑客攻击,您需要在平时做大量的工作,例如


1、定期检查服务器日志,检查是否有可疑的针对非前台页面的访问。


2、经常检查网站文件是否有不正常的修改或者增加。


3、关注操作系统,以及所使用程序的官方网站。如果有安全更新补丁出现,应立即部署,不使用官方已不再积极维护的版本,如果条件允许,建议直接更新至最新版;关注建站程序方发布的的安全设置准则。


4、系统漏洞可能出自第三方应用程序,如果网站使用了这些应用程序,建议仔细评估其安全性。


5、修改开源程序关键文件的默认文件名,黑客通常通过自动扫描某些特定文件是否存在的方式来判断是否使用了某套程序。


6、修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码,并严格控制不同级别用户的访问权限。


7、选择有实力保障的主机服务提供商。


8、关闭不必要的服务,以及端口。


9、关闭或者限制不必要的上传功能。


10、设置防火墙等安全措施。


11、若被黑问题反复出现,建议重新安装服务器操作系统,并重新上传备份的网站文件。


12、对于缺乏专业维护人员的网站,建议向专业安全公司咨询.

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
7月前
|
云安全 域名解析 安全
网站被攻击有什么办法呢?
网站为什么会遭遇DDoS攻击?德迅云安全SCDN如何有效防御DDoS攻击?
|
安全 网络协议 网络安全
网站被攻击了该怎么办?如何恢复网站,如何避免网站被攻击?
网站被攻击了该怎么办?如何恢复网站,如何避免网站被攻击?
|
7月前
|
存储 安全 网络安全
怎么看服务器是中毒了还是被攻击?以及后续处理方案
怎么看服务器是中毒了还是被攻击?以及后续处理方案
|
7月前
|
SQL 监控 安全
如何发现服务器被入侵了,服务器被入侵了该如何处理?
如何发现服务器被入侵了,服务器被入侵了该如何处理?
|
云安全 安全 Linux
网站服务器怎么做防御?遇到攻击如何解决?
如今黑客攻击越来越多也十分猖獗,我们应如何防护呢?
137 0
|
Web App开发 安全 JavaScript
WordPress建站之如何从恶意重定向恶意软件黑客攻击中恢复
关于WordPress建站的问题,欢迎留言讨论,关注“六翼开源”专注WordPress建站服务。
WordPress建站之如何从恶意重定向恶意软件黑客攻击中恢复
|
监控 安全 搜索推荐
网站后台数据被入侵篡改了如何解决
网站后台被黑客攻击了怎么办,最近接到一个客户的诉求反映说网站被攻击了后台数据总是被篡改和泄露,而且维持这个状况已经很长时间了,了解完才发现原来早期用的是thinkphp系统源码来搭建的网站,代码版本可以来说是非常古董的,而且后台漏洞非常的多,后面找了一个技术来解决这个问题,但是这个过程他又花了不少时间和钱,漏洞修完过段时间又被反反复复的篡改会员数据,于是他们干脆就改成了完全静态的网站,这个方法只能是治标不治本。
525 0
网站后台数据被入侵篡改了如何解决
|
开发框架 安全 .NET
网站漏洞修复服务商关于快照被劫持跳转的安全防护
今天跟大家聊一聊如何防范我们的网站被攻击或被快照劫持,一般我们的网站在前期没有什么流量和这个PR值,网站都是很安全的,等我们的网站运行一段时间有权重的时候,或者是PR值大于2的时候,就会引起这个黑客的关注。这个时候我们就要注意网站的安全,要随时去查看一下网站有没有这个被挂吗,有没有被攻击的这种痕迹,根据个人的经验,今天由网站漏洞修复服务商SINE安全技术跟大家分享几点,做到这几点,我们的网站一般来说都没有什么大的安全问题了。
200 0
网站漏洞修复服务商关于快照被劫持跳转的安全防护
|
安全 搜索推荐
网站快照收录被黑客攻击劫持跳转
我们普通用户一般很难发现,今天有一个客户咨询我,说为什么他的一个网站的信息显示在一个菠菜网站上?我说这是人家利用了你的网站数据后被搜索引擎收录而留下的一个快照,快照是你的信息,打开却是违法信息,还有一种情况是快照是非法信息,而打开却是正常的网站信息,这种情况一般是网站被挂马或者域名遭到了劫持,在你 site搜索某个网站域名的时候,发现标题描述关键词全部被改掉了,点击以后会进入一个非法的网站页面,它替换掉了你被搜索引擎收录的快照信息并做了跳转,如果你自己在浏览器地址栏输入网址进去,并不会发现问题的所在,这种情况并不会直接破坏掉你网站的信息。
192 0
网站快照收录被黑客攻击劫持跳转
|
域名解析 缓存 监控
网站被劫持攻击以及流量攻击如何解决
目前越来越多的服务器被DDOS流量攻击,尤其近几年的DNS流量攻击呈现快速增长的趋势,DNS受众较广,存在漏洞,容易遭受到攻击者的利用,关于DNS流量攻击的详情,我们来大体的分析一下,通过我们SINE安全这几年的安全监控大数据来看清DNS的攻击。一种是DNS路由劫持攻击,一种是DNS流量放大攻击。
318 0
网站被劫持攻击以及流量攻击如何解决