夫唯域名网公司网站遭受攻击,有哪些应对策略
一.如何识别网站遭受攻击
首先对外部进行观察,若出现以下情况,可能表明您的网站已遭受攻击:
1、利用百度站长平台的索引量工具,发现站点收录量异常增加;再通过搜索关键词工具发现,站点流量来源关键词中存在许多与站点无关的。
2、通过Site语法查询站点,发现搜索引擎收录了大量本站不应有的页面。(提示:site查询结合一些常见的色情、游戏、境外博彩类关键字,可帮助站长快速定位异常页面)
3、从百度搜索结果中点击站点页面,跳转至其他站点。
二.网站遭受攻击的处理方法
1、立即暂停网站服务,防止用户继续受到影响,避免对其他站点造成影响(建议使用503返回码)。
2、若同一主机提供商同期内有多个站点遭受攻击,可联系主机提供商,敦促其采取应对措施。
3、清理已发现的攻击内容,将被攻击页面设置为404死链,并通过百度站长平台“死链提交工具”进行提交。
4、排查可能的攻击时间,与服务器上的文件修改时间进行比对,删除黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常变化;更改服务器的用户访问密码。
提示:可以从访问日志中确定可能的攻击时间。但黑客可能也修改了服务器的访问日志。
网站遭受黑链攻击怎么办
1、定期检查网站的源代码,通常黑链被挂在首页最多,或许某些出售黑链的也会喜欢挂在网站内页,这样稍微增加一些难度。站长需要定期检查网站源代码,点击网站文字位置,右键,选择“查看源文件”即可查看。如果自己的网站设置了禁止右键,可以通过下载一些好用的浏览器来查看网站源代码。
2、巧妙利用站长工具中的“网站死链检测”功能,该功能可以查看网站页面的所有链接,既可以查看网站内部链接是否可访问,也可以显示网站页面中所有的链接。当发现有未知的链接时,立即采取相关措施,删除此链接,可能是黑链。
3、使用FTP工具查看网站文件的修改时间,每个网站文件都有自己的修改时间,如果没有修改时间,系统会按照文件的创建时间来显示。例如,如果你现在这个网站的上传时间是6月27日,通过FTP工具查看了一下,大部分文件都是6月27日的,突然发现某个文件的修改时间变成了与现在相近的时间(如6月28日),那么这个文件可能已经被他人篡改,修改了文件源代码,挂了黑链。现在最好是将这个文件下载到本地,详细查看文件源代码中是否有挂黑链的痕迹。当然,检查时,如果你是asp+access站点,看到你的数据库文件的修改时间也与现在相近,你可以基本忽略它,例如你的网站文章里有统计文章点击次数的,访客浏览一次网站文章,即会写入数据库,自然也会修改数据库修改时间。
4、巧妙利用站长工具中的“同IP站点查询”功能,通过这个工具,你可以查询到与你网站在同一服务器的部分网站。如果你自己的网站被挂黑链了,那么你可以查一下同一服务器的其他网站。当你发现其他某个网站也有被挂黑链时,这时候我们可以怀疑到服务器安全的问题,而不是自己网站程序的漏洞问题。现在要做的事,就是立即联系服务商,让他详细做一下服务器安全策略。
