夫唯域名网网站遭受攻击如何恢复
-
最快捷的办法:暂停网站运营,百度统计后台提供关闭网站的功能,可直接操作。对于个人小型网站尚可,但对于企业级网站而言,直接关闭则不太可行,一旦停业,企业损失往往巨大。
-
最彻底的办法:启用网站备份。在网站遭受攻击前,应对相关数据库和文件进行备份,这有助于确保网站安全,并在网站遭受攻击时迅速恢复运营。
-
网站遭受攻击后,需立即查找黑链,并迅速予以清除。
-
及时向百度等主要搜索引擎提交死链,建议在404txt文档中列出所有死链,然后上传至FTP空间根目录,提交给百度。
-
设置Robots文件,将已删除的死链相关文件设置为不允许抓取。
-
持续进行高质量内容更新。
-
适当引入高质量的外链。
-
更换系统管理员密码,确保密码强度,最好为数字、字母和符号的组合。
-
寻求程序员及时更新网站防木马程序,安装网站安全杀毒软件。如有条件,建议聘请专业网站安全公司进行安全维护。
-
定期进行网站安全检测:1)分析系统日志、服务器日志,检查站点页面数量、流量等是否有异常波动,是否存在异常访问或操作日志;2)检查网站文件是否有不正常修改,尤其是首页等重点页面;3)检查网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了外站的异常链接;4)检查网站是否有不正常增加的文件或目录;检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。
-
谨慎处理上传漏洞:上传漏洞往往简单且严重,可能使黑客或骇客轻松控制网站,可禁止上传或限制上传文件类型,如有疑问,可咨询网站程序提供商。
-
设置目录权限:管理员需设置重要目录权限,防止非正常访问。例如,不要给予上传目录执行脚本权限,不要给予非上传目录写入权限。
-
数据库备份
网站遭受黑链攻击如何应对
-
时常检查网站源代码,通常黑链最多挂在首页,也可能有黑链挂在网站内页,增加一定难度。需经常检查网站源代码,点击网站文字位置,右键选择“查看源文件”,即可查看。
-
利用站长工具中的“网站死链检测”功能,查看网站页面所有链接,此工具可查看网站内部链接是否可访问,也可显示网站页面所有链接。当发现未知名链接时,立即采取措施删除,可能是黑链。
-
使用FTP工具查看网站文件修改时间,每个网站文件都有修改时间。若无修改时间,系统将按创建时间显示。例如,网站上传时间为6月27日,通过FTP工具查看,大部分文件为6月27日,若发现某个文件修改时间与现在相近(如6月28日),则该文件可能已被修改,挂上黑链。此时,最好将文件下载到本地,详细检查源代码中是否有挂黑链痕迹。
-
利用站长工具中的“同IP站点查询”功能,查询与网站同一服务器的部分网站。若网站被挂黑链,可查询同一服务器的其他网站。若发现其他网站也被挂黑链,可怀疑服务器安全问题,而非网站程序漏洞问题。此时,应立即联系服务商,让其详细检查服务器安全策略。
