網(wǎng)站被黑了怎么辦？

發(fā)布時(shí)間：2014-02-13 來源：本站原創(chuàng) 作者：野狼SEO團(tuán)隊(duì) 閱讀：798次

　　網(wǎng)站被黑是指黑客利用網(wǎng)站的程序、設(shè)置等方面的安全漏洞或管理員安全疏忽（如密碼復(fù)雜度低），未經(jīng)管理員授權(quán)，對網(wǎng)站進(jìn)行了篡改。特別是在seo優(yōu)化過程中，經(jīng)常被掛黑鏈，對網(wǎng)站關(guān)鍵詞排名產(chǎn)生非常惡劣的影響。無可否認(rèn)這個(gè)是防不勝防的，作為一名網(wǎng)站管理員那必須要懂得一些相關(guān)的知識(shí)能技術(shù)處理被黑的站點(diǎn)，下面我們通過防止，恢復(fù)被黑的站點(diǎn)方法來學(xué)習(xí)：

　　為何網(wǎng)站被黑呢？

　　1.跨站腳本（XSS）

　　XSS漏洞是最普遍和最致命的網(wǎng)絡(luò)應(yīng)用軟件安全漏洞，當(dāng)一款應(yīng)用軟件將用戶數(shù)據(jù)發(fā)送到不帶認(rèn)證或者不對內(nèi)容進(jìn)行編碼的網(wǎng)絡(luò)瀏覽器時(shí)容易發(fā)生。黑客可以利用瀏覽器中的惡意腳本獲得用戶的數(shù)據(jù)，破壞網(wǎng)站，插入有害內(nèi)容，以及展開釣魚式攻擊和惡意攻擊。

　　2.疏忽注入漏洞

　　當(dāng)用戶提供的數(shù)據(jù)被作為指令的一部分發(fā)送到轉(zhuǎn)換器（將文本指令轉(zhuǎn)換成可執(zhí)行的機(jī)器指令）的時(shí)候，黑客會(huì)欺騙轉(zhuǎn)換器。攻擊者可以利用注入漏洞創(chuàng)建、讀取、更新或者刪除應(yīng)用軟件上的任意數(shù)據(jù)。在最壞的情況下，攻擊者可以利用這些漏洞完全控制應(yīng)用軟件和底層系統(tǒng)，甚至繞過系統(tǒng)底層的防火墻。

　　3.執(zhí)行來源不明的文件

　　黑客們可以遠(yuǎn)程執(zhí)行代碼、遠(yuǎn)程安裝rootkits工具或者完全攻破一個(gè)系統(tǒng)。任何一款接受來自用戶的文件名或者文件的網(wǎng)絡(luò)應(yīng)用軟件都是存在漏洞的。漏洞可能是用PHP語言寫的，PHP是網(wǎng)絡(luò)開發(fā)過程中應(yīng)用最普遍的一種腳本語言。

　　4.不安全的直接對象參照物

　　攻擊者可以利用直接對象參照物而越權(quán)存取其他對象。當(dāng)網(wǎng)站地址或者其他參數(shù)包含了文件、目錄、數(shù)據(jù)庫記錄或者關(guān)鍵字等參照物對象時(shí)就可能發(fā)生這種攻擊。

　　5.跨站指令偽造

　　這種攻擊簡單但破壞性強(qiáng)，它可以控制受害人的瀏覽器然后發(fā)送惡意指令到網(wǎng)絡(luò)應(yīng)用軟件上。這種網(wǎng)站是很容易被攻擊的，部分原因是因?yàn)樗鼈兪歉鶕?jù)會(huì)話cookie或者“自動(dòng)記憶”功能來授權(quán)指令的。各銀行就是潛在的被攻擊目標(biāo)。

　　6.信息泄露和錯(cuò)誤處理不當(dāng)

　　各種應(yīng)用軟件產(chǎn)生并顯示給用戶看的錯(cuò)誤信息對于黑客們來說也是有用的，那些信息可能將用戶的隱私信息、軟件的配置或者其他內(nèi)部資料泄露出去。

　　7.不安全的認(rèn)證和會(huì)話管理

　　如果應(yīng)用軟件不能自始至終地保護(hù)認(rèn)證證書和會(huì)話標(biāo)識(shí)，用戶的管理員賬戶就會(huì)被攻破。應(yīng)注意隱私侵犯和認(rèn)證系統(tǒng)的基礎(chǔ)原理并進(jìn)行有效監(jiān)控。

　　8.不安全的加密存儲(chǔ)設(shè)備

　　雖然加密本身也是大部分網(wǎng)絡(luò)應(yīng)用軟件中的一個(gè)重要組成部分，但是許多網(wǎng)絡(luò)開發(fā)員沒有對存儲(chǔ)中的敏感數(shù)據(jù)進(jìn)行加密。即便是現(xiàn)有的加密技術(shù)，其設(shè)計(jì)也是粗制濫造的。

　　9.不安全的通信

　　與第8種漏洞類似，這種漏洞出現(xiàn)的原因是因?yàn)樵谛枰獙Π舾行畔⒌耐ㄐ胚M(jìn)行保護(hù)時(shí)沒有將網(wǎng)絡(luò)流通的數(shù)據(jù)進(jìn)行加密。攻擊者們可以獲得包括證書和敏感信息的傳送在內(nèi)的各種不受保護(hù)的會(huì)話內(nèi)容。因此，PCI標(biāo)準(zhǔn)要求對網(wǎng)絡(luò)上傳輸?shù)男庞每ㄐ畔⑦M(jìn)行加密。

　　10.未對網(wǎng)站地址的訪問進(jìn)行限制

　　有些網(wǎng)頁的訪問應(yīng)該是受限于一小部分特權(quán)用戶，比如管理員。然而這些網(wǎng)頁通常并不具備真正的保護(hù)系統(tǒng)，黑客們可以通過猜測的方式找出這些地址。

　　如何防止網(wǎng)站被黑？

　　1.服務(wù)器安全性很重要，首先我們在選擇服務(wù)器的時(shí)候就應(yīng)該要考慮到這一點(diǎn)了；

　　2.定期檢查服務(wù)器問題是否存在異常，一般看文件的上傳時(shí)間，文件類型。是否存在被修改不正常狀態(tài)；

　　3.定期更改服務(wù)器，網(wǎng)站后臺(tái)的登錄帳號(hào)密碼；

　　4.定期檢查網(wǎng)站代碼，防止安全漏洞而造成麻煩。

　　4.修改默認(rèn)管理員用戶名，提高管理后臺(tái)的密碼強(qiáng)度，使用字母、數(shù)字以及特殊符號(hào)多種組合的密碼；

　　5.設(shè)置防火墻等安全措施；

　　6.修改開源程序關(guān)鍵文件的默認(rèn)文件名，作弊者通常通過程序自動(dòng)掃描某些特定的文件是否存在來判斷是否使用了某套程序；

　　7.在程序上限制或者關(guān)閉上傳功能，設(shè)置服務(wù)器權(quán)限。

　　如何處理網(wǎng)站被黑？

　　1.分析系統(tǒng)日志、服務(wù)器日志，檢查自己站點(diǎn)的頁面數(shù)量、流量等是否有異常波動(dòng)，是否存在異常訪問或操作日志；

　　2.檢查網(wǎng)站文件是否有不正常的修改，尤其是首頁等重點(diǎn)頁面；

　　3.網(wǎng)站頁面是否引用了未知站點(diǎn)的資源（圖片、JS等），是否被放置了外站的異常鏈接；

　　4.檢查網(wǎng)站是否有不正常增加的文件或目錄；

　　5.檢查網(wǎng)站目錄中是否有非管理員打包的網(wǎng)站源碼、未知txt文件等。

　　總之，當(dāng)遇到網(wǎng)站被黑時(shí)首先不要過于驚慌，可以找權(quán)威的安全中心或者有經(jīng)驗(yàn)的朋友尋求幫助，另外也要多留點(diǎn)心，對于來路不明的網(wǎng)址等要多加警惕，同時(shí)也要有良好的判斷能力，對于外在的事情要客觀的分析，切記一時(shí)沖動(dòng)而造成不必要的麻煩。