站羣 WordPress 網站建設最注重的就是網站安全,但不小心中招被黑也是常常遇到的事情,那麼一旦發現站羣網站被黑了,企業應該如何處理呢?
以下為百度官方的《站羣網站被黑操作指南》:
一、首先自查站點是否被黑
1. 通過百度搜索資源平台的 “網站體檢工具”,可以對網站各項指標進行安全檢測,排查網站的安全隱患。
2. 被黑網站在資料上有一個特點,即索引量和從搜索引擎帶來的流量在短時間內資料異常。所以,站長可以利用百度搜索資源平台的索引量工具,觀察站點索引量是否有異常;如果發現資料異常,再通過流量與關鍵詞工具檢視獲得流量的關鍵詞是否與網站有關、是否涉及博彩和色情;
3. 通過 Site 語法查詢站點,結合一些常見的色情、博彩類關鍵詞效果更佳,有可能發現不屬於站點的非法頁面;
4. 由於百度流量巨大,有些被黑行為僅針對百度帶來的流量予以跳轉,站長很難發現,所以在檢視自己站點是否被黑時,一定要從百度搜索結果中點選站點頁面,檢視是否跳轉到了其他站點;
5. 站點內容在百度搜索結果中被提示存在風險;
6. 後續可以請網站技術人員通過後台資料和站羣程序進一步確認網站是否被黑。
二、瞭解站羣網站被黑後在搜索中的展現情況
站羣網站被黑,通常表現為網站中出現大量非本網站釋出的類似博彩內容,或網站頁面直接跳轉到博彩頁面。以下是幾種站羣網站被黑後可能出現的頁面:
內容非網站釋出,內容中含大量博彩網站指向:
網站頁面直接跳轉到博彩網站:
站羣網站被黑表明網站安全存在嚴重問題或漏洞。
三、確認站羣網站被黑之後,站長應該迅速採取手段修復。
確認站羣網站被黑後,WordPress 網站運營人員除了要推動技術人員快速修正外,還需要做一些善後和預防的工作;
1. 清理已發現的被黑內容,將被黑頁面設定為 404 死鏈,並通過百度搜索資源平台的死鏈提交工具進行提交(我們發現有些站點採用了將被黑頁面跳轉至首頁的做法,非常不可取);
2. 網站如有變更頁面,建議使用鏈接提交工具向百度提交變更頁面資料;
3. 立即停止網站服務,避免多用户繼續受影響以及影響其他站點;
4. 排查出可能的被黑時間,和站羣服務器上的檔案修改時間相比對,處理掉黑客上傳、修改過的檔案;除此之外,技術人員還需要檢查站羣服務器中的多用户管理設定,確認是否存在異常的變化。注:可以從訪問日誌中,確定可能的被黑時間。不過黑客可能也修改站羣服務器的訪問日誌。
5. 更改站羣服務器的多用户訪問密碼。
6. 做好安全工作,排查網站存在的漏洞,防止再次被黑。
四、最後給大家一些網站自我防護的建議
1. 多種安全防護同步進行:適合中小型資訊網站
網站站羣程序勤打補丁:現在很多資訊類網站用的系統使用了內容管理系統(CMS),作為比較常見的內容管理系統(CMS),有一個問題,那就是漏洞比較大眾化,因為原始碼是公開的,所以很容易被研究出漏洞,需要對網站站羣程序及時進行漏洞修復。
2. 對站羣服務器進行常規的安全防護
(1)在上班時間之外,對站羣服務器上的網站許可權做設定,禁止檔案修改,後台檔案隱藏或遷移到根目錄之外。
(2)參考一些網站的安全設定,非限定的 IP 不能寫入到資料庫。
3. 不使用開源站羣程序預設的 robots 檔案
下圖是一個地級市的資訊類站點的 robots 檔案,從 robots 檔案中可以看出,該網站用的是織夢後台,那黑客就可以通過各種針對織夢攻擊的站羣軟件進行操作,也可以針對織夢網站的常見漏洞進行掃描和針對性攻擊。
4. 進行 HTTPS 改造,強化網站安全
HTTPS 主要由有兩部分組成:HTTP+ SSL / TLS,也就是在 HTTP 上又加了一層處理加密資訊的模組。服務端和客户端的資訊傳輸都會通過 TLS 進行加密,所以傳輸的資料都是加密後的資料。 HTTS 複雜的加密機制有效的加大了網站的安全性,加密機制與認證機制可以減少網站被劫持和假冒的風險,建議站長們可以通過做 HTTPS 改造來強化網站安全。
以上就是站羣網站被黑之後的處理方法,希望對於企業被黑網站的恢復有所幫助。