移动时代
友好的交互,优秀的视觉
是我们追求的极致用户体验
We pursue the perfection of the user experience

网站被攻击应该如何解决?

分类:建站知识   点击:239   上传时间:2019-09-05 12:09:00   繁体

当前位置: Home 新闻 建站知识

无论是老站还是新站,只要在网络中存在就有可能被攻击,因此对于如何处理被攻击网站一事,站长格外慎重。那么,如果发现自己的网站被攻击,被黑该怎么办呢?如何才能尽快处理恢复呢?现在很多人攻击网站的时候都会带入病毒,运行不仅会给网站带来危害,也会导致信息泄露,给企业带来很大的危机。

无论是老站还是新站,只要在网络中存在就有可能被攻击,因此对于如何处理被攻击网站一事,站长格外慎重。那么,如果发现自己的网站被攻击,被黑该怎么办呢?如何才能尽快处理恢复呢?现在很多人攻击网站的时候都会带入病毒,运行不仅会给网站带来危害,也会导致信息泄露,给企业带来很大的危机。

网站被攻击应该如何解决?1

网站为什么被攻击?

很多的非法网站主要是寄生的方式生存,对于搜索引擎来说,现在新域名的考核期很长,而且短时间也很难获得自然流量,所以占用正规企业网站的域名和备案信息,截取原网站的自然流量,甚至是原网站正在进行着搜索引擎付费推广,如果攻击了这样的网站就可以自然承袭了原网站的所有的流量,以达到自身推广的目的。

什么样的网站容易被攻击?

从目前来看,被攻击的网站主要网站程序有漏洞的网站以及服务器安全性不高的网站;主要有以下几种类型:

1、ASP程序的网站

这种网站被攻击的可能性非常大,主要是因为这一类的网站,网站前后台文件和数据库文件都存储在同一个网页空间里,而且,ASP的程序从某种程序上来说已经淘汰了。

2、开源CMS系统后台的网站

这种类型的网站在市场上占比相当的大,有一定二次开发能力的企业还好,可以把开源CMS程序进行安全补丁修复,没有开发能力的公司,直接下载源程序,给客户套用网站,这种情况被攻击的可能性是相当地高。

3、图便宜选择模板网站

在这里商之道奉劝一下各位企业老板,一个企业做一个网站,不是一件小事,网站运营的好坏可能直接影响到企业未来的营销和发展,网站制作的成本预算本身对企业来说,也不是什么很大的支出,所以没有必要把网站的价格压缩的很低,这样你只能做模板网站了,或者给你下载一个开源的CMS程序系统。不要心存侥幸说攻击我们的小网站没用,没有价值,事实上,攻击的不是你一个网站,是批量的攻击一些网站,而且可以继承你之间的所有的网站流量,网站一旦被攻击后,域名也基本上是废的,因为在搜索引擎的收录数据库里就存在着大量的非法数据,所以域名很容易被拉入黑名单,就算把攻击的数据处理修复了,下次还有可能被攻击,长期存在着网站风险的安全提示,对于用户的体验来说是非常不好的。

4、选择了不安全的服务器

一个网站的服务器本身也没有多少钱,企业网站建设完成后,对于一个需要长期运营的企业来说,网站是非常重要的,网站能安全运行才是王道,所以真的没有必要为省几百块钱选择了一个不安全的服务器,不了问题则罢,出了问题将非常的得不偿失。所以很多客户在问,第二年你们网站维护费,网站续费多少钱啊,报个千把块钱,你说怎么这么贵啊,人家只要两三百,四五百,一分钱一分货,便宜无好货。

网站被攻击应该如何解决?2

网站被攻击应该如何解决,可以从以下几点入手:

第一,首先查看网站的服务器

当我们发现网站被攻击的时候不要过度惊慌失措,先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,具体操作分为三步

1、开启IP禁PING,可以防止被扫描。

2、关闭不需要的端口。

3、打开网站的防火墙。

第二、开网站安全卫士

现在网上各种病毒检测工具都有,哪种好用用哪种。而目前比较受站长欢迎的有两种,分别是360安全卫士和百度加速乐,这两种可以抵御各种攻击,因此可以使用。不过,使用这两种工具的前提是网站需要备案了。

第三、看网站日志

日志是个好东西,但是很多新手站长并没有意识到这一点,白白浪费这个好工具。网站日志能够分析出很多问题,比如IP访问,浏览器统计以及爬虫的轨迹,尤其是对于新站来讲,在前三个月的时候收录很少,其中有一点就是蜘蛛爬虫有爬取,但是就是不放出来。

看过网站日志之后就可以放心,等到蜘蛛放出来就行了,而有的站长因为没有看过日志,以为是网站不好,因此改来改去,结果让蜘蛛放入沙盒期了。

第四、删除病毒文件

删除可以删除的文件是解决新站被攻击的有效方法之一。据专业人士介绍,在新站中删除一些文件,比如会员系统、install文件等,只要是能删除的就尽量全部删除,这样就可以很快找攻击的文件了。

第五、设置网站的权限

黑客之所以能够随意的更改权限、注入木马主要是因为很少有站长给文件设置权限,大部分站长都是不在乎这一点,结果出现问题了,才想起来。而给网站FTP设置只读权限,可以限制黑客,不让他们随意更改文件,这样就能保证文件的安全。

第六、查看网站源代码

右键,查看网站源代码,从中找出不明链接,然后到相应的部位去删掉,之后更新,这样也是去除恶意代码的一种方式。不过,这是比较简单的病毒注入,也有一些是无法通过这种方式解决的,这时候就要用到一些安全扫描工具,比如360网站安全扫描。

网站被攻击应该如何解决?3

新站容易中病毒,很大程度是因为站长在建站的时候没有做好防范措施。在这里,也提醒各位站长,不要因为站刚建立没有权重,没有排名就放松警惕,一定要提前做好一切防范措施,让网站无懈可击,这样自己才能安心。

连云港网页设计网-专注高端网站设计

LYG网页设计网

帮助中小型企业提升企业品牌形象

获取最大价值

联系我们

QQ联系:54879482

邮箱:54879482@qq.com

连云港设计网-专注高端网站设计

抱歉!好像您使用的浏览器版本太低了
为了得到我们网站设计最好的体验效果,我们建议您升级到最新版本的IE浏览器,或选择其它推荐浏览器