郑州黄雀SEO分享常见的网站防御措施和被黑后的处理

  世界杯正如火如荼的进行着,郑州SEO黄雀的朋友圈中每天都有人发“天台见”的动态。世界杯不仅激活了啤酒烤串行业,也让男男女女们爱上了赌球。有需求就有市场,所以这阵子BC网站尤其的多。黄雀SEO的很多朋友也都靠卖网站、出售目录小赚了一笔。但也有一些朋友,因为网站安全性不高网站被黑,挂上了BC类的广告,排名和流量都受到了影响!那如何才能防治网站被黑被挂黑链呢?当然100%防住是不可能的,今天黄雀SEO就分享一些较常见的网站安全防御措施,希望可以加固下你的网站。
工商银行网站被黑
  1、服务器加固
 
  服务器也像我们的电脑一样,也存在各种各样的漏洞的。所以也需要对服务器操作系统打补丁、杀毒等(如安装安全狗之类的网络安全软件)。但很多朋友的服务器基本上都是“裸奔”的,没有任何的防御措施。这给那些入侵者提供了很多便利,可以非常方便的拿到你的SHELL;另外,服务器上不用的端口尽量的关闭掉,减少利用服务器端口入侵的可能;除此之外,服务器的密码也要尽量的设置复杂一点,最好是十八位以上,并且是大小写字母、数字、特殊服务号混搭,并且要定期更换密码,防治密码被爆破。
 
  2、服务器的所有网站都要加固并设置强密码
 
  黑客们经常对一个服务器的做法是,先寻找这个服务器的漏洞和弱点,找到漏洞后将漏洞撕开。建立隐藏账户后,对该隐藏账户提权,拿到服务器的最高权限,这样就可以对服务器做任何的操作。而网站程序漏洞经常是黑客们经常使用的漏洞之一,如织梦这样的程序本来漏洞都比较多,如果再设置弱口令密码,很容易就会被攻破。
 
  3、网站使用CDN
 
  很多人都知道CDN可以加速,可以提高不同地区用户的打开速度。但CDN在网站安全上也能起到重要作用,这就是可以隐藏服务器的真实IP地址。IP地址隐藏之后,不但可以躲避黑客的扫描,也可以避免被DDOS、CC之类的攻击。所以,建议哪些比较大一点的网站,尽量的都是用CDN来增加网站的安全性。
 
  4、使用HTTPS协议
 
  HTTPS推出之后,迅速被各大网站所接受。现在几乎所有的大型网站都使用上了HTTPS协议。使用HTTPS协议不但可以大大的提升网站的安全性,还有利于网站的优化,对网站的收录和排名都能起到一定的作用。不过HTTPS需要申请SSL证书,不过这个证书很多网站(如阿里云)都免费使用一年,大家可以下载使用下。
 
  5、网站是否使用独立IP
 
  如果你用的是虚拟空间,和很多人一起使用一个IP。这其实对网站的优化很不好的!首先有可能会被牵连降权,黄雀SEO曾经做过一个网站测试,给网站购买了大量的黑链接。网站自然很快被惩罚和降权了,但让我没想到的是,百度不但惩罚了我购买链接的网站,对我服务器下面的所有网站都做了降权;其次,即使你的网站安全性做的很好,同一个服务器上的其他网站有弱口令,黑客也可以通过弱口令网站拿到服务器的SHELL,然后你的网站再安全也百搭,依然会被黑客随意篡改。
 
  6、不要随意使用来路不正的插件
 
  很多站长为了实现网站的某个功能,很喜欢用网上提供的免费插件。插件加上去后,虽然可以让网站的功能更加丰富,但也增加了网站被入侵的风险。在织梦程序中,plus插件目录是黑客攻击的最多的目录,也是最容易被利用的目录。假如你安全的哪个插件有后门或者有漏洞,很容易就会被黑客利用到,窃取到你网站的管理权限。
 
  7、将登陆目录隐藏的更深一些
 
  很多程序都有默认的登陆地址目录,如织梦程序的DEDE目录。这种目录黑客很容易做批量的检测和入侵,对网站安全很不利。所以比较好的做法就是修改网站的登陆目录,并且尽量的将网站登陆目录放的深一些,使之较难发现。
 
  使用了上述方法后,并不能完全保证网站不被入侵。那如果网站已经被黑,或者假如网站被黑后,如何进行处理呢?下面黄雀SEO再来说下被黑后的处理。
 
  1、排查网站模板和网页。黄雀SEO博客上次博客被黑,是因为黑客在黄雀SEO的博客模板里批量增加了恶意代码。所以网站的每一个页面都会显示一些垃圾广告,需要对每一个模板进行清理。但还有一些网站是服务器被入侵了,他们通常喜欢在网站首页里增加恶意广告代码,这时候只需要重新生成一遍页面就可以了。假如有很多新生成的页面,找到这些页面一一进行清除!
 
  2、假如新生成的页面被收录了,在删除页面后在网站中会形成死链接。这时候最好在百度站长后台提交下死链接,提醒百度删除错误页面。
 
  3、如果页面被篡改了,再清除页面上的广告后,可以点击页面投诉,通过投诉快照的方法对快照进行更新。
 
  4、如果你的网站已经被百度或者其他浏览器报毒了,清理好页面广告后尽快向百度或者浏览器的速度入口进行投诉,恢复拦截的网站。百度投诉入口:https://bsb.baidu.com/appeal
 
  5、仔细查看服务器日志,查找网站被黑的原因,针对入侵的方式制定解决方案,防治再次被黑。
 
  以上就是郑州黄雀SEO为你整理的网站安全防御措施和网站被黑后的操作,虽然上述方法可以有效方式被黑,但站长们还要养成备份网站的习惯。定期将网站的数据库或者整个程序下载到本地进行备份,防止发生突发事件造成不可挽回的损失。 
推荐阅读:
网站安全,一刻也不能松懈!

 

上一篇:如何购买友情链接才网站才不会被降权?
下一篇:指纹算法的一些思考