文章目录[隐藏]
企业网站被黑是比较常见的问题,很多时候是毫无征兆的被黑,结果是网页被篡改、网站被替换成非法的内容,比如赌博、棋牌、私服等。网站被黑是有迹可循的,只要运营人员在平时的工作中留心服务器的动态就能避免这种状况。如何防止网站被黑呢?武汉网络推广和大家一起来看看。
一、如何防止网站被黑
1、定期检查服务器日志等方式发现问题,检查是否有可疑的针对非前台页面的访问;
2、经常检查网站文件是否有不正常的修改或者增加;
3、关注操作系统,以及所使用程序的官方网站。及时下载补丁,修补安全漏洞;必要时建议直接更新至最新版本;
4、修改开源程序关键文件的默认文件名,作弊者通常通过程序自动扫描某些特定的文件是否存在来判断是否使用了某套程序;
5、修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码;
6、关闭不必要的服务,以及端口;
7、关闭或者限制不必要的上传功能;
8、设置防火墙等安全措施;
9、若问题反复出现,建议重新安装服务器操作系统,并重新上传备份的网站文件;
10、缺乏专业维护人员的网站,建议向专业安全公司咨询。
二、防止网站被黑需要检查的内容
检查网站文件是否有不正常的修改,尤其是首页等重点页面;
网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了外站的异常链接;
检查网站是否有不正常增加的文件或目录;
检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。
三、网站被黑以后如何恢复
1、建议做好404页面并返回404而非200;
2、建议向百度和谷歌提交网站地图(sitemap);
3、建议向百度投诉说明情况;
4、建议做好后续网站更新工作。
网站被黑并不可怕,可怕的是运营人员自乱阵脚,胡乱清空服务器文件,导致重大损失。