運(yùn)營(yíng)一個(gè)網(wǎng)站，總被攻擊是時(shí)有發(fā)生的，尤其一些公司網(wǎng)站，以及個(gè)人建站，都是沒(méi)有專職的安全技術(shù)人員維護(hù)，導(dǎo)致網(wǎng)站經(jīng)常被攻擊，經(jīng)常被跳轉(zhuǎn)到bo彩，cai票，du博網(wǎng)站上去，甚至有些網(wǎng)站都被掛馬，網(wǎng)站首頁(yè)標(biāo)題也被篡改，沒(méi)有專業(yè)的安全技術(shù)維護(hù)，面對(duì)這樣的問(wèn)題只能是干著急，沒(méi)有什么好辦法。下面來(lái)跟大家講講該如何處理，解決這樣的問(wèn)題！

網(wǎng)站被黑表明網(wǎng)站安全存在嚴(yán)重問(wèn)題或漏洞。

網(wǎng)站被黑首先牽扯到的就是網(wǎng)站的開(kāi)發(fā)語(yǔ)言，包括了代碼語(yǔ)言，以及數(shù)據(jù)庫(kù)語(yǔ)言，目前大多數(shù)網(wǎng)站都是使用的ASP、PHP、JAVA、.net語(yǔ)言開(kāi)發(fā)，數(shù)據(jù)庫(kù)使用的是mysql，oracle等數(shù)據(jù)庫(kù)，那么網(wǎng)站被攻擊了該怎么辦？

一、目前網(wǎng)站被黑的癥狀如下：

1、目前網(wǎng)站被攻擊的癥狀最常見(jiàn)的是

打開(kāi)網(wǎng)站會(huì)自動(dòng)跳轉(zhuǎn)到一個(gè)bo彩，cai票，du博網(wǎng)站上去，網(wǎng)站的首頁(yè)文件經(jīng)常被篡改，首頁(yè)的標(biāo)題以及描述都會(huì)被改成什么的內(nèi)容，攻擊厲害的有些網(wǎng)站還被百度的網(wǎng)址安全中心攔截掉，給訪問(wèn)網(wǎng)站的用戶帶來(lái)了很不好的用戶體驗(yàn)。

2、網(wǎng)站的代碼里被插入惡意的黑鏈

正常打開(kāi)網(wǎng)站根本看不到這些黑鏈，只能通過(guò)查看源代碼才能發(fā)現(xiàn)這些鏈接，往往都會(huì)被添加到網(wǎng)站首頁(yè)的最底部，都是描文本的一些友情鏈接，有的還會(huì)隱藏這些黑鏈的字體大小，縮小到最小，讓你根本發(fā)現(xiàn)不了，攻擊網(wǎng)站的目的就是植入一些黑鏈來(lái)增加其他網(wǎng)站在百度的權(quán)重，獲取一些流量。

3、一些網(wǎng)站被攻擊的情況是網(wǎng)站在百度快照收錄大增

有的甚至收錄了好幾萬(wàn)條網(wǎng)頁(yè)快照，都是一些什么bo彩，cai票，du博，私服，開(kāi)fa票等與網(wǎng)站本身內(nèi)容無(wú)關(guān)的一些收錄，基本都是網(wǎng)站被劫持，從百度點(diǎn)擊進(jìn)去直接跳轉(zhuǎn)到別的網(wǎng)站上了，檢查服務(wù)器里的源代碼都會(huì)找到被攻擊的痕跡，一般都是網(wǎng)站的根目錄下有一些特殊名字命名的文件，以及一些html文件，特別是權(quán)重較高，流量較大的網(wǎng)站都會(huì)被劫持快照收錄。

4、網(wǎng)站被攻擊的打不開(kāi)，打開(kāi)網(wǎng)站時(shí)快時(shí)慢

服務(wù)器的CPU占用到百分之百，根本無(wú)法打開(kāi)網(wǎng)站，數(shù)據(jù)庫(kù)進(jìn)程占用到百分之百，服務(wù)器都卡的無(wú)法遠(yuǎn)程操作，這些基本都是DDOS流量攻擊跟CC攻擊，利用帶寬上G來(lái)攻擊服務(wù)器的IP，導(dǎo)致網(wǎng)絡(luò)的堵塞，讓網(wǎng)站無(wú)法打開(kāi)，同行競(jìng)爭(zhēng)以及得罪人是經(jīng)常會(huì)使用這種攻擊手段的。

5、網(wǎng)站打開(kāi)提示無(wú)法連接數(shù)據(jù)庫(kù)

數(shù)據(jù)庫(kù)被攻擊者惡意刪除，網(wǎng)站的代碼文件被刪除，有些網(wǎng)站打開(kāi)都是提示無(wú)法連接，甚至有些網(wǎng)站代碼中了勒索病毒，或者是挖礦病毒都會(huì)出現(xiàn)以上這些攻擊癥狀的。

6、有些網(wǎng)站被攻擊，主要是篡改會(huì)員的賬號(hào)

修改會(huì)員的賬號(hào)密碼，包括惡意提現(xiàn)，惡意轉(zhuǎn)賬，修改會(huì)員的銀行卡，這樣的攻擊往往是為了獲取利益，一些會(huì)員系統(tǒng)平臺(tái)層級(jí)較多，往往成為攻擊的目標(biāo)，篡改數(shù)據(jù)庫(kù)，給自己的賬號(hào)加幣，來(lái)提xian，給會(huì)員平臺(tái)系統(tǒng)帶來(lái)較大的經(jīng)濟(jì)損失。

二、如何防范網(wǎng)站被黑，請(qǐng)參考以下內(nèi)容：

首先，自查站點(diǎn)是否被黑

1、通過(guò)百度搜索資源平臺(tái)的“網(wǎng)站體檢工具”，可以對(duì)網(wǎng)站各項(xiàng)指標(biāo)進(jìn)行安全檢測(cè)，排查網(wǎng)站的安全隱患。

2、被黑網(wǎng)站在數(shù)據(jù)上有一個(gè)特點(diǎn)，即索引量和從搜索引擎帶來(lái)的流量在短時(shí)間內(nèi)數(shù)據(jù)異常。所以，站長(zhǎng)可以利用百度搜索資源平臺(tái)的索引量工具，觀察站點(diǎn)索引量是否有異常；如果發(fā)現(xiàn)數(shù)據(jù)異常，再通過(guò)流量與關(guān)鍵詞工具查看獲得流量的關(guān)鍵詞是否與網(wǎng)站有關(guān)、是否涉及bo彩和se情；

3、通過(guò)Site語(yǔ)法查詢站點(diǎn)，結(jié)合一些常見(jiàn)的se情、bo彩類關(guān)鍵詞效果更佳，有可能發(fā)現(xiàn)不屬于站點(diǎn)的非法頁(yè)面；

4、由于百度流量巨大，有些被黑行為僅針對(duì)百度帶來(lái)的流量予以跳轉(zhuǎn)，站長(zhǎng)很難發(fā)現(xiàn)，所以在查看自己站點(diǎn)是否被黑時(shí)，一定要從百度搜索結(jié)果中點(diǎn)擊站點(diǎn)頁(yè)面，查看是否跳轉(zhuǎn)到了其他站點(diǎn)；

5、站點(diǎn)內(nèi)容在百度搜索結(jié)果中被提示存在風(fēng)險(xiǎn)；

6、后續(xù)可以請(qǐng)網(wǎng)站技術(shù)人員通過(guò)后臺(tái)數(shù)據(jù)和程序進(jìn)一步確認(rèn)網(wǎng)站是否被黑。

其次，被黑之后如何處理

確認(rèn)網(wǎng)站被黑后，網(wǎng)站運(yùn)營(yíng)人員除了要推動(dòng)技術(shù)人員快速修正外，還需要做一些善后和預(yù)防的工作；

1、清理已發(fā)現(xiàn)的被黑內(nèi)容，將被黑頁(yè)面設(shè)置為404死鏈，并通過(guò)百度搜索資源平臺(tái)的死鏈提交工具進(jìn)行提交（我們發(fā)現(xiàn)有些站點(diǎn)采用了將被黑頁(yè)面跳轉(zhuǎn)至首頁(yè)的做法，非常不可取）；

2、網(wǎng)站如有變更頁(yè)面，建議使用鏈接提交工具向百度提交變更頁(yè)面數(shù)據(jù)；

3、立即停止網(wǎng)站服務(wù)，避免用戶繼續(xù)受影響以及影響其他站點(diǎn)；

4、排查出可能的被黑時(shí)間，和服務(wù)器上的文件修改時(shí)間相比對(duì)，處理掉黑客上傳、修改過(guò)的文件；除此之外，技術(shù)人員還需要檢查服務(wù)器中的用戶管理設(shè)置，確認(rèn)是否存在異常的變化。注：可以從訪問(wèn)日志中，確定可能的被黑時(shí)間。不過(guò)黑客可能也修改服務(wù)器的訪問(wèn)日志。

5、更改服務(wù)器的用戶訪問(wèn)密碼。

6、做好安全工作，排查網(wǎng)站存在的漏洞，防止再次被黑。

最后，給大家一些網(wǎng)站自我防護(hù)的建議：

1、多種安全防護(hù)同步進(jìn)行：適合中小型資訊網(wǎng)站

網(wǎng)站程序勤打補(bǔ)?。含F(xiàn)在很多資訊類網(wǎng)站用的系統(tǒng)使用了內(nèi)容管理系統(tǒng)CMS，作為比較常見(jiàn)的內(nèi)容管理系統(tǒng)CMS，有一個(gè)問(wèn)題，那就是漏洞比較大眾化，因?yàn)樵创a是公開(kāi)的，所以很容易被研究出漏洞，需要對(duì)網(wǎng)站程序及時(shí)進(jìn)行漏洞修復(fù)。

2、對(duì)服務(wù)器進(jìn)行常規(guī)的安全防護(hù)

（1）在上班時(shí)間之外，對(duì)服務(wù)器上的網(wǎng)站權(quán)限做設(shè)置，禁止文件修改，后臺(tái)文件隱藏或遷移到根目錄之外。

（2）參考一些網(wǎng)站的安全設(shè)置，非限定的IP不能寫入到數(shù)據(jù)庫(kù)。

3、不使用開(kāi)源程序默認(rèn)的robots文件

下圖是一個(gè)地級(jí)市的資訊類站點(diǎn)的robots文件，從robots文件中可以看出，該網(wǎng)站用的是織夢(mèng)后臺(tái)，那黑客就可以通過(guò)各種針對(duì)織夢(mèng)攻擊的軟件進(jìn)行操作，也可以針對(duì)織夢(mèng)網(wǎng)站的常見(jiàn)漏洞進(jìn)行掃描和針對(duì)性攻擊。

4、進(jìn)行HTTPS改造，強(qiáng)化網(wǎng)站安全

HTTPS主要由有兩部分組成：HTTP+ SSL / TLS，也就是在HTTP上又加了一層處理加密信息的模塊。服務(wù)端和客戶端的信息傳輸都會(huì)通過(guò)TLS進(jìn)行加密，所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。HTTS復(fù)雜的加密機(jī)制有效的加大了網(wǎng)站的安全性，加密機(jī)制與認(rèn)證機(jī)制可以減少網(wǎng)站被劫持和假冒的風(fēng)險(xiǎn)，建議站長(zhǎng)們可以通過(guò)做HTTPS改造來(lái)強(qiáng)化網(wǎng)站安全。

5、對(duì)網(wǎng)站的代碼，數(shù)據(jù)庫(kù)經(jīng)常的備份

有些網(wǎng)站使用的阿里云的服務(wù)器，可以啟用阿里云的快照備份功能，對(duì)整個(gè)網(wǎng)站服務(wù)器進(jìn)行定時(shí)備份快照，防止網(wǎng)站數(shù)據(jù)被刪，被篡改，可以利用快照及時(shí)的恢復(fù)網(wǎng)站到最新的狀態(tài)。對(duì)網(wǎng)站域名使用CDN加速，隱藏網(wǎng)站的真實(shí)IP，防止攻擊者對(duì)網(wǎng)站進(jìn)行DDOS、CC攻擊。

6、網(wǎng)站的系統(tǒng)進(jìn)行升級(jí)，打補(bǔ)丁修復(fù)網(wǎng)站漏洞

對(duì)網(wǎng)站安全的進(jìn)行全面的安全檢測(cè)，以及網(wǎng)站的木馬后門經(jīng)常進(jìn)行檢查，看是否被上傳一句話網(wǎng)站木馬，以及PHP腳本木馬。網(wǎng)站漏洞的修補(bǔ)與木馬后門的清除，需要很多專業(yè)的知識(shí)，也不僅僅是知識(shí)，還需要大量的經(jīng)驗(yàn)積累，所以從做網(wǎng)站到維護(hù)網(wǎng)站，維護(hù)服務(wù)器，盡可能找專業(yè)的網(wǎng)站安全公司來(lái)解決問(wèn)題。

7、網(wǎng)站的文件夾權(quán)限進(jìn)行安全部署

包括一些圖片目錄，JS目錄，緩存目錄，都可以對(duì)其進(jìn)行無(wú)腳本執(zhí)行權(quán)限的設(shè)置，有些模板文件夾可以設(shè)置只讀權(quán)限，去掉php的運(yùn)行權(quán)限。經(jīng)常的更新服務(wù)器的密碼，對(duì)網(wǎng)站的后臺(tái)地址進(jìn)行更改，不要使用默認(rèn)的admin，manage,houtai等名字命名的后臺(tái)地址，對(duì)網(wǎng)站的管理員賬號(hào)密碼進(jìn)行加強(qiáng)，數(shù)字+字母+大小寫組合

本文鏈接：http://www.azlx8.cn/article/1247.html