最近很多站長反映說自己網(wǎng)站被黑!大部分都是被BC類為主,百度前幾天也發(fā)布了公告
地址:https://ziyuan.baidu.com/wiki/3460
站在搜索引擎角度排查:百度的指南:網(wǎng)站被黑應(yīng)該怎么做 — 網(wǎng)站被黑操作指南。
地址:https://ziyuan.baidu.com/college/articleinfo?id=1949
那么站在站長的角度,總結(jié)我的經(jīng)驗(yàn)分享給各位站長。
1,每天早上,晚上睡覺前查看下自己的網(wǎng)站,打開首頁,然后鼠標(biāo)郵件看源碼。
基本可以看到網(wǎng)站頁面是否有被改動掛馬。不少被黑的直接可以看到標(biāo)題關(guān)鍵字或加了跳轉(zhuǎn)代碼。
2,F(xiàn)TP工具連上,看最近更新文件,是不是最新的,一般根目錄,或有些文件夾內(nèi)。如果被植入了木馬,那日期一般會最新,或能明顯看到新增加的文件。一般如x.php news.php sell.php等。
如果上面2個(gè)問題都出現(xiàn)了,那網(wǎng)站確定被人黑了。就要去找漏洞了,到底是源碼的問題,還是服務(wù)器的問題,還是系統(tǒng)的問題,還是你自己疏忽的弱口令,后臺admin 123456這樣密碼的問題。大部分站長碰到這樣都直接判斷源碼問題,但有的時(shí)候系統(tǒng)也是個(gè)問題,最近看有些站長喜歡用破解版的寶塔。我個(gè)人覺得官方免費(fèi)版本其實(shí)挺好用了的,沒有必要外面去搞破解版的,有的時(shí)候免費(fèi)是最大的成本,人家可能就是等著你做大。
如果你的網(wǎng)站還沒有被黑,不仿考慮下我總結(jié)的安全設(shè)置。以帝國CMS為例:
1, https://www.92cms.cn/757.html 2,https://www.92cms.cn/182.html
如果網(wǎng)站被黑,建議全部清空,重新安裝恢復(fù)數(shù)據(jù)庫模式。定期備份數(shù)據(jù)庫或網(wǎng)站快照,現(xiàn)在云主機(jī),輕云服務(wù)器已經(jīng)有快照功能,只要恢復(fù)到?jīng)]被黑前便可,然后排查漏洞或安全設(shè)置,也可以服務(wù)器安裝一些防護(hù)軟件增加安全。
有些問題你沒有能力,我也沒有能力,那直接把服務(wù)器非必須目錄設(shè)置不可寫權(quán)限便可。沒事不要隨便去群里發(fā)自己的網(wǎng)站地址等。盡量低調(diào)!
