被黑之后如何处理
√ 确认网站被黑后,SEO人员除了要推动技术人员快速修正外,还需要做一些善后和预防的工作;
√ 网站如有变更页面,变更页面建议使用链接提交工具向百度提交数据;
√ 立即停止网站效劳,防止用户继续受影响,防止继续影响其他站点;
√ 如果同一主机提供商同期内有多个站点被黑,可以联络主机提供商,敦促对方做出应对;
√ 清理已发现的被黑内容,将被黑页面设置为404死链,并通过百度搜索资源平台(原百度站长平台)死链提交工具停止提交。(我们发现有些站点采用了将被黑页面跳转至首页的做法,非常不可取。);
√ 排查出可能的被黑时间,和效劳器上的文件修改时间相比对,处理掉黑客上传、修改正的文件;检查效劳器中的用户管理设置,确认是否存在异常的变化;更改效劳器的用户访问密码。注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改效劳器的访问日志;
√ 做好平安工作,排查网站存在的破绽,防止再次被黑。
seoimg.zcit/20190606/f48b1f1774fdeae080fa5a3147fc87c1.jpg" style="width: 500px; height: 302px;" />
网站自我防护的注意事项:
√ 多种平安防护同步停止:适合中小型资讯网站;
● 网站程序勤打补丁:现在很多资讯类网站用的系统使用了内容管理系统(CMS),作为新闻发布系统,功能还算可以了,但是作为比较常见的内容管理系统(CMS),也有另一个问题,那就是破绽比较群众化,因为源码是公开的,所以很容易被研究出破绽,需要对网站程序及时停止破绽修复。
√ 对效劳器停止常规的平安防护;
● 在上班时间之外,对效劳器上的网站权限做设置,制止文件修改,后台文件暗藏或迁移到根目录之外。
● 参考一些网站的平安设置,非限定的IP不能写入到数据库。
√ 不使用开源程序默认的robots文件;