我们公司官网总被黑,打开官网直接跳转非法网页被攻击怎么办

  • A+

首先如何判断网站被黑

网站被黑不可怕,可怕的是不知道网站哪里存在问题,怎么找出问题。下面分享些如何判断个网站到底有没有被黑的方法:

1、 site指令:通过SITE语法查询站点的收录情况,假如说查询后,出现的结果与网站信息不致时,或存在大量不良信息时,那么,恭喜你,该站点已经成功被黑了;

2、 点击跳转:在搜索引擎搜索该站点关键词时,点击进去,跳转的是其它网站信息,这个也属于被黑的表现;

3、 风险提示:站点内容在搜索结果中,被提示:该网站存在安全风险。这个现象表明了该站点已经被黑了;

4、 查看代码:打开站点,右击选择查看原代码(如果右击不了点击右上角查看选择查看原代码),如果代码中出现很多不良信息的话,那么,恭喜你。你网站被黑了;

5、 网站打不开:网站打不开般情况是服务器和代码出现问题,造成网站打不开。攻击服务器常见方法有:

1)直接黑掉服务器访问,造成服务器不能访问;

2)大量IP访问服务器,造成负流量。这种攻击手法是利用大量的IP访问网站,造成服务器超负荷运转,拖垮服务器。因为每个服务都有个特定的访问量,超出特定的访问量后,服务器无法正常访问。

当技术知道网站被注入垃圾信息后,第想到的是删除,那么例如网站被注入了10万的垃圾信息,会有10万的URL。其中,短时间生成这么多信息,肯定是程序自动化实现的,不可能是人工手动搞定的。既然是程序实现的定会有定的规则可循。

我们公司官网总被黑,打开官网直接跳转非法网页被攻击怎么办

常见的规则有三种:

第种是数字值的

例如:www.a.com/sql/1.html,其中的1.html会通过程序自动加1,可能变成www.a.com/sql/10000.html或许更多的值,这取决于黑客设置的大值是多少而定。

还有可能是动态的例如:www.a.com/s?sql=1,其中的1可能也会变成10000甚更大的值,同样取决于黑客设置的大值。

种是动态随机的形式

静态的URL可能会是www.a.com/sql/abdkew/,这其中二级目录的字母是随机生成的,没有规律,动态的也样www.a.com/s?sql=sbdkew,这两类是不好处理的,因为这是随机生成的链接,没有规则,不过我们也是有办法获取到这些链接的,下面会分享其解决办法。

再看第三种,字母循环的

像www.a.com/sql/aaa/直到www.a.com/zzz/这种形式批量产生的链接,说下这种形式的大概原理。这其中有3个字母分别从a开始,到z进1。例如aaa下个是aab然后aac等到了aaz的时候向前进变成aba,然后再abb、abc到abz向前进变成aca,这种形式,其规律是可以找到的。

所以我们要懂得预防方法,将风险降到低:

1、 备份:经常备份网站数据和数据库信息,建议每周备份次,当网站出现无法修复的风险时,可以利用备份数据重新搭建;

2、 维护:不定期的对网站代码、及入口进行维护,特别是有注册会员功能的网站更需要维护,因为攻击网站无非是想获取大量的信息,用户信息是值钱的,所以为了自己为了他人信息不泄漏,定要做好维护工作;

3、 安装安全插件;

4、 更新补丁:网站程序都会有提示更新补丁的功能,当有提示需要更新补丁时定要修复,这些补丁是修补漏洞的,不要怕麻烦。

网站被黑的解决方法

1、提交搜索引擎处理:site指令出现收录问题,可以向搜索引擎反馈及提交问题链接,搜索引擎会自动帮助处理;

2、 跳转问题:如果出现跳转存在问题,第时间告诉程序员,专业人做专业的事情,做SEO优化对代码这块了解的可能没有程序员多,所以如果公司里有程序员的话尽量让程序员处理。

3、 风险提示:提示风险提示,有可能是代码中植入不良信息,有可能是认证资料被擅改,先清除代码中植入的不良信息,然后把正常认证资料重新提交,再把链接重新提交给搜索引擎。

4、 网站打不开:确认是服务器问题马上联系服务器供应商,如果是高IP访问造成的话,建议换成高防IP。比如 360°网站安全加固 旗下的 云防御主机

我们公司官网总被黑,打开官网直接跳转非法网页被攻击怎么办

  • 微信 wzgj360
  • 联系免费答疑
  • weinxin
  • QQ 613049615
  • 联系免费答疑
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: