在seo行业中,存在一些恶意竞争,攻击网站的行为,对于seoer来说,网站被黑几乎是成长路上的必经之路,如果网站被黑,怎能“坐以待毙”?必须掌握全套网站防黑技巧。
改密码
网站在没清除那些注入文件前,改密码作用不大,但还是建议网站被黑之后,第一时间改密码。最好就是使用包含多种字符的密码,不要设置一些简单的数字密码。
清除源代码
网站被黑后,网站有多种表现方式。
1)进入网站后直接跳转黄赌类型网站;
2)进入网站表面看一切正常,源代码一堆乱七八糟的代码;
3)进入网站后源代码似乎正常,但是仔细看会发现莫名多了很多别人网站链接;
查看源代码可以看到很多关于博彩类或其他违法的信息,所以要在源代码中去除这些可疑代码。
清除网站文件
清除网站源代码之后,还是治标不治本,因为我们的网站文件还是暴露的,没有安全性可言。
大部分网站文件被攻击,都是利用一句话木马注入,或者一些SQL漏洞,cms漏洞等等。
这时候需要你去把网站文件一些可疑文件去删除。 比如目录文件夹,都是html格式,突然出现个aspx,就非常可疑,删除。
存放图片的目录,突然又出现个aspx的,删除。
安装SSL证书
安装SSL证书,网站体现真实性,有效预防网站被黑,为网站增强了安全系数。
换服务器
如果你网站被黑的时候,用的是空间,那么你就立刻换成服务器,因为服务器的防攻击能力普遍来说,比空间会更好。服务器可以使用阿里云服务器,会有防护服务,而且服务器自身对于一些漏洞危险会有提示。并且在被黑之后,使用服务器可以让网站恢复被黑之前的状态
。
定时备份
如果你是小企业站,那也要一个月备份一次文件;如果是中大型网站,半个月备份一次涉及到网站安全问题,建议平常养成经常备份文件的习惯,等需要的时候就能直接拿来用。
閱讀更多 廣東IT優就業 的文章
