seo:网站被黑的预防及处理方法
2024-10-19 09:34:27
一.网站被黑的类型有哪些
1.网站挂木马 :通过网站后台 FTP等植入恶意代码
2.网站域名被恶意泛解析
3.跳转
4.百度快照劫持:黑客劫持快照在你不工作的时候进入你的网站的,一般是凌晨1点到5、6点这段时间。现在的高科技比较发达,他们有一定的方法来进入你的网站后台,把网站的mate标签和title找成他们网站相关的内容,再等到蜘蛛抓取之后到凌晨把原来的信息再换回来,这样神不知鬼不觉,你也不会很轻易的发现什么。因此,第二天的快照就会变成劫持者的网站,这就导致了你的快照被劫持。
网站快照劫持的解决方法:
a.系统检查网站代码,清除植入的代码
b.快速找到黑客植入攻击代码的文件:FTP
二、如何预防网站被黑
核心的操作点在于服务器端以及网站本身的安全设置
1:服务器日志的定期查看,主要看是否有可疑的针对网站页面的访问。
2:通过ftp查看网站文件的修改时间,看时间上是否有异常。
3:核查网站程序是否需要更新,如果有,可第一时间更新到最新版本。
4:如果网站使用了第三方插件,请确认其来源,同时评估这些插件的安全性能。
5:修改建站程序重要的文件名称,修改默认的后台登录地址,防止黑客利用软件自动扫描特定文件以获取相应权限。
6:将ftp,域名,空间,网站后台登录的用户名以及密码设置得尽可能复杂,万不可使用弱口令。
7:选择口碑好,技术强的服务器空间服务商如万网。
8:如有可能,尽可能关闭不需要的端口,限制不必要的上传功能。
9:服务器端设置防火墙等,通常需要与空间服务商沟通,让其代为设置。
最新文章
- [field:picname/]和[field:litpic/]区别
- IOS第七天(2:UiTableView 加上数据分离)
- [转帖]Speed-BI数据分析案例:2016年8月汽车销量排行榜
- BNUOJ-26475 Cookie Selection 堆,线段树等
- Android 自定义Gallery浏览图片
- 疯狂学习java web
- android开发步步为营之65:解决ScrollView和ListView触摸事件onInterceptTouchEvent相互冲突问题
- 关于Oracle数据库字符集的选择
- BTrace : Java 线上问题排查神器
- 开发自己的 chart - 每天5分钟玩转 Docker 容器技术(167)
- [Swift]LeetCode973. 最接近原点的 K 个点 | K Closest Points to Origin
- Get与Post的主要区别
- Java 浮点数相加
- Centos7使用Docker安装Gogs搭建git服务器
- windows + php + redis的安装
- python opencv3 图像与原始字节转换
- python 中使用ConfigParser类修改配置文件
- UVA 12230 Crossing Rivers
- 【BZOJ1065】【NOI2008】奥运物流(动态规划)
- struts2的refreshModelBeforeResult