網站服務是否穩定，網站平安是一直是做網站的重中之重。對用戶、站方和搜索引擎來說都非常重要。目前國內網站的平安問題十分嚴峻，眾多網站由第三方成都網站制作代建，維護人員缺乏足夠的知識，大量的網站都存在不同水平的平安和管理漏洞。
操作過的網站也有被黑的經歷，對于我站長而言網站平安一直就是站長的六大天敵之一。也深深的體會到因為網站被黑而帶來的后果的嚴重性，對于小站而言雖然被黑不會有太大的損失，但對于大型站點來說就不容小視了比如導致用戶資料泄露，甚至個人信息被拿來買賣等，因此網站平安絕對是網站運營的一個重要環節。
從判斷網站被黑到應對以及防止都有說明，百度站長平臺資料區有這篇比較全面的分析。所以拿來和大家分享一下。以下是正文內容。
每天數以萬計的網站存在被黑的問題，發現在百度收錄的網站中。而黑客攻擊網站的手段越來越隱蔽，當被站長發現時，問題往往已經發生了很久。一旦網站的漏 洞被黑客利用，網站就會完全處在黑客的掌控之下：網站內容可能會被篡改得面目全非，或被植入惡意代碼危害用戶平安，或被增加大量的垃圾頁面。這對網站的正 常服務、聲譽、搜索引擎中的表示都存在一定水平的負面影響，甚至可能由于篡改內容涉嫌違法行為，給您帶來不必要的監管風險。
如何判斷網站被黑
則您的網站可能已經被黑客攻擊：如果存在下列問題。
顯示搜索引擎收錄了大量非本站應有的頁面。1通過site命令查詢站點。
跳轉到其他站點。從百度搜索結果中點擊站點的頁面。
站點內容在搜索結果中被提示存在風險。
從搜索引擎帶來的流量短時間內異常暴增。
可協助站長更快的找到異常頁面，注：site查詢結合一些常見的色情、游戲、境外bocai類關鍵字。例如“site:www.***.combocai”
建議您立即對網站進行排查。包括：一旦發現上述異常。
檢查自己站點的頁面數量、用戶訪問流量等是否有異常波動
1分析系統和服務器日志。否存在異常訪問或操作日志；尤其是首頁等重點頁面；
2檢查網站文件是否有不正常的修改。
3網站頁面是否引用了未知站點的資源（圖片、JS等）否被放置了異常鏈接；
4檢查網站是否有不正常增加的文件或目錄；
5檢查網站目錄中是否有非管理員打包的網站源碼、未知txt文件等。
但在百度的搜索結果展現了異常的快照內容，溫 馨提示：若直接訪問網站時一切正常。這可能是黑客做了特殊處置，只讓百度蜘蛛抓取到異常的頁面，以此來增加隱蔽 性，讓站長難以發現；同理，若直接訪問網站正常，但從百度搜索結果頁進行訪問時，呈現了異常頁面，這是黑客針對百度來源（refer做了特殊處置。
如何應對網站被黑
此時您需要立即做出處置，如果排查確認您的網站存在異常。包括：
防止用戶繼續受影響
1立即停止網站服務。防止繼續影響其他站點（建議使用503返回碼）
您可以聯系主機提供商
2如果同一主機提供商同期內有多個站點被黑。敦促對方做出應對。
排查出可能的被黑時間
3清理已發現的異常。和服務器上的文件修改時間相比對，處置掉黑客上傳、修改過的文件；檢查服務器中的用戶管理設置，確認是否存在異常的變化；更改服務器的用戶訪問密碼。
確定可能的被黑時間。不過黑客可能也修改服務器的訪問日志。注：可以從訪問日志中。
排查網站存在漏洞
4做好平安工作。防止再次被黑。
如何防止網站被黑
您需要在平時做大量的工作，為避免您的網站被黑客攻擊。例如
檢查是否有可疑的針對非前臺頁面的訪問。
1定期檢查服務器日志。
2經常檢查網站文件是否有不正常的修改或者增加。
以及所使用程序的官方網站。如果有平安更新補丁呈現，3關注操作系統。應立即部署，不使用官方已不再積極維護的版本，如果條件允許，建議直接更新至最新版；關注建站順序方發布的平安設置準則。
如果網站使用了這些應用順序
3系統漏洞可能出自第三方應用順序。建議仔細評估其安全性。
黑客通常通過自動掃描某些特定文件是否存在方式來判斷是否使用了某套程序
4修改開源順序關鍵文件的默認文件名。
提高管理后臺的密碼強度
6修改默認管理員用戶名。使用字母、數字以及特殊符號多種組合的密碼，并嚴格控制不同級別用戶的訪問權限。
6選擇有實力保障的主機服務提供商。以及端口。
7關閉不必要的服務。
8關閉或者限制不必要的上傳功能。
9設置防火墻等安全措施。建議重新裝置服務器操作系統。
10若被黑問題反復呈現。偏重新上傳備份的網站文件。
本文發布于成都網站建設公司創新互聯http://m.newbst.com/