2022年卡塔尔世界杯将至,网站防范被黑公告

最近很多站长反映说自己网站被黑!大部分都是被BC类为主,百度前几天也发布了公告

地址:https://ziyuan.baidu.com/wiki/3460

站在搜索引擎角度排查:百度的指南:网站被黑应该怎么做 — 网站被黑操作指南。

地址:https://ziyuan.baidu.com/college/articleinfo?id=1949

那么站在站长的角度,总结我的经验分享给各位站长。

1,每天早上,晚上睡觉前查看下自己的网站,打开首页,然后鼠标邮件看源码。

基本可以看到网站页面是否有被改动挂马。不少被黑的直接可以看到标题关键字或加了跳转代码。

2,FTP工具连上,看最近更新文件,是不是最新的,一般根目录,或有些文件夹内。如果被植入了木马,那日期一般会最新,或能明显看到新增加的文件。一般如x.php news.php sell.php等。

如果上面2个问题都出现了,那网站确定被人黑了。就要去找漏洞了,到底是源码的问题,还是服务器的问题,还是系统的问题,还是你自己疏忽的弱口令,后台admin 123456这样密码的问题。大部分站长碰到这样都直接判断源码问题,但有的时候系统也是个问题,最近看有些站长喜欢用破解版的宝塔。我个人觉得官方免费版本其实挺好用了的,没有必要外面去搞破解版的,有的时候免费是最大的成本,人家可能就是等着你做大。

如果你的网站还没有被黑,不仿考虑下我总结的安全设置。以帝国CMS为例:

1, https://www.admin9.net/757.html 2,https://www.admin9.net/182.html

如果网站被黑,建议全部清空,重新安装恢复数据库模式。定期备份数据库或网站快照,现在云主机,轻云服务器已经有快照功能,只要恢复到没被黑前便可,然后排查漏洞或安全设置,也可以服务器安装一些防护软件增加安全。

有些问题你没有能力,我也没有能力,那直接把服务器非必须目录设置不可写权限便可。没事不要随便去群里发自己的网站地址等。尽量低调!

Admin9.net 提醒 :站长请严格遵守互联网法律法规建站,远离黄,赌,骗网站架设,也拒绝给任何涉灰行业提供广告引流服务!!!互联网不是法外之地!本站提供模板仅供站长本地环境下学习研究2次开发使用!
A9模板 » 2022年卡塔尔世界杯将至,网站防范被黑公告