网站被黑一般有几种情况,总结一下只几种最常见的:第一种是被挂黑链,第二种是首页被改,第三种是篡改程序添加恶意代码,还有一种是商城类容易碰见的,破解了进入后台修改信息
1、挂黑链的,企业站被挂黑链的比较多,一般是挂在首页里的,也就是index里,我们可以通过FTP软件连接到网站根目录,笔记本格式打开首页文件,找到被挂的heilian直接删除掉。
2、如果发现首页打不开,但后台正常,一般是把你的首页篡改或者挂黑链挂的位置不对导致网站打不开,最简单的办法就是用备份的首页文件直接替换。如果替换了还不行,那就要继续排查其他问题。
3、如果出现访客打开你的网站就报毒,或者360等出现此网站有风险,这种情况一般就是被挂恶意代码了。给出的建议是点击一个网页,右键查看源代码,一般在底部位置就会发现多出一条URL,那个就是恶意代码、这时一般需要把网站整站下载到本地,然后从百度下载个批量删除代码工具进行清理,当然如果你有备份文件可以直接覆盖。
4、商城类的,如果用的是开源程序,很容易被入侵后台修改信息,这种情况我们需要把最新的补丁都打全,然后把管理后台路径更改,密码尽量复杂化,以ecshop为例,在data里的config里更新admin后台目录为你想要的,然后把admin文件夹修改了即可。
网站被黑后的处理方法:
1、关闭网站(闭站保护)
百度站长后台有关闭网站的功能,可以直接选择关闭。如果是个人博客那就还好,但如果是企业站的话,一般直接关闭网站就不太现实了,因为一旦关闭网站,企业损失一般很大。
2、启用网站备份的文件以及数据
在我们成立网站的时候,我们就要对相应的数据库和文件进行备份,这样能更好地保证网站的安全,同时网站遇到被黑的情况时也能很快的恢复网站的运营。
3、要及时提交死链给百度等其他搜索引擎
把所有死链都写在一个txt文本里面,然后上传到FTP空间根目录下,把地址提交给百度即可。然后设置好404页面。关于404页面设置方法可以观看《如何设置网站404页面》
4、设置好robots.txt
把删除的死链的相关文件设置为不允许搜索引擎抓取。关于robots写法可以访问《robots正确写法》
5、坚持更新高质量内容
网站被黑恢复后,应该坚持更新高质量的内容,重新吸引蜘蛛来爬取您的网站
6、定期对网站进行安全的检测
1)分析网站日志、服务器日志,检查自己的站点页面、流量等其他数据是否有异常波动,是否存在异常访问或操作日志;
2)检查网站文件是否有不正常的修改,尤其是首页等重点页面;
3)网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了外站的异常链接;
4)检查网站是否有不正常增加的文件或目录;网站被黑应该怎么正确的处理?
5)检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。
7、设置目录权限
管理员一定要设置好一些重要的目录权限,防止非正常的访问,如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
8、尽量每天备份一次数据库,文件每周备份一次