网站被黑怎么办?盘点网站被攻击类型和解决方法
中移铁通有限公司北京分公司因未能及时处置被境外黑客入侵篡改的网站网页,被北京市通信管理局处以一万元罚款,对直接负责的主管人员处五千元罚款。此为2019年第一张网络安全罚单。根据《中华人民共和国网络安全法》第二十五条规定,网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险。在发生危害网络安全的事件时,应立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。根据《中华人民共和国网络安全法》第五十九条第一款规定,网络运营者不履行网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
对于大型企业和政府单位来说,网站中往往包含大量的敏感数据,一旦网站被黑客攻击造成重要信息泄露,将面临巨大的舆论压力,甚至受到行政机关的从严从重处罚。因此,企业网络运营者和关键信息基础设施的运营者应按照等级保护要求做好网络安全建设,以防止网站被攻击。网站被攻击之后,企业将面临巨大的损失,轻则网站停运,重则网站核心数据泄漏文件丢失无法恢复。对于大型品牌型网站和做推广网站网站被黑尤其要引起重视。网站被攻击之后都会有比较明显的现象,企业应及时采取修复手段和后期预防手段,以避免更多页面出现问题。
网站被黑首先要检查搜索引擎页面收录情况,很多网站被黑页面会被修改标题后跳转,黑客通过挂马跳转到自己的网站,被跳转的页面已博彩和色情网站居多,黑客通过这种方式来截取流量。确认网站被黑之后应该迅速采取修复手段和后期预防手段,首先应该停止网站的运行,避免更多页面出现问题,然后清除被黑的内容,将被黑的页面设置为404,并通过搜索引擎的后台进行死链提交。还需要技术人员通过检测被黑的时间以及排除出被黑的原因及时把漏洞补上,常规的操作是更改网站关键密码,比如服务器、数据库、网站管理的密码、修复系统的补丁,代码层面的漏洞需要程序人员去检测后修复。
网站被黑以后,输入域名打开网站一切看上去是很正常的,表面上看不出什么不同,但是一旦通过搜索结果打开网站的话就会出现另一种结果。网站被黑以后,第一件事要立马找出黑客在网站上面的挂码,并迅速予以删除。关闭网站(闭站保护)是一种有效的防护措施,但如果是企业站的话,一般直接关闭网站就不太现实了,一旦关闭网站,企业损失一般很大。因此,启用网站备份文件和数据是必要的。对网站的源代码进行故障排除,并从非网站本身中删除代码,需要修复网站漏洞而不是给黑客机会。很多网站搭建后的,都会默认的后缀以及密码,并联系空间供应商针对服务器安全设置过滤。通过申诉让网站的流量损失小化,排名丢失。将所有死链写入txt文本,然后将其上传到FTP空间的根目录,并将地址提交给搜索引擎。然后设置404页面。设置已删除死链的相关文件,以禁止搜索引擎抓取。在网站被黑客入侵后,必须更新原创高质量的文章,这样才会吸引搜索引擎蜘蛛进行访问你的网站。在网站遭到黑客攻击后,很多人都不愿跟你换友链,但是可以用一些资源,或者朋友友链带带一下让蜘蛛尽快的抓取你网站,这种方法更快。数据和文件备份,主要取决于您网站更新的频率,如果更新频率不大,则不需要这么勤奋的备份。如果您每天都经常更新,则可以按照此方法进行备份。
网站被黑以后,首先是检查网站可能出现的漏洞,如果不对网站的漏洞进行修补,这次修改正常,下次还会被黑,所以检查网站的安全性很重要。其次,把网站被修改的改回原来正常的,比如删除被黑以后添加的JS,修改网站TDK,将网站恢复正常。针对百度收录的快照进行修改,如果被黑以后百度已经收录了,那就需要投诉百度快照了。最关键的是要针对网站漏洞进行修补,防止再次被黑,比如更新网站程序最新的,最好是找专业的程序员对网站安全性进行维护,防止网站被黑。
请先 登录后发表评论 ~