網(wǎng)站首頁被篡改?公司網(wǎng)站被黑怎么辦?
閱讀 ?·? 發(fā)布日期 2019-05-14 16:43 ?·? admin
網(wǎng)站首頁被黑客篡改,還要受到行政處罰?為什么如此委屈的受傷?2019年第一張網(wǎng)絡(luò)安全罰單,北京市通信管理局開出的京信管罰字[2019]第01號行政處罰決定書顯示,中移鐵通有限公司北京分公司未全面履行法律義務(wù),網(wǎng)站網(wǎng)頁被境外黑客入侵篡改未及時(shí)處置,被處以一萬元罰款,對直接負(fù)責(zé)的主管人員處五千元罰款。
《中華人民共和國網(wǎng)絡(luò)安全法》第二十五條規(guī)定,網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等安全風(fēng)險(xiǎn);在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí),立即啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)的補(bǔ)救措施,并按照規(guī)定向有關(guān)主管部門報(bào)告。
《中華人民共和國網(wǎng)絡(luò)安全法》第五十九條第一款則規(guī)定,網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款,對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。
對于大型企業(yè)和政府單位來說,身為企業(yè)網(wǎng)絡(luò)運(yùn)營者和關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者,網(wǎng)站中往往包含大量的敏感數(shù)據(jù),一旦網(wǎng)站被黑客攻擊造成重要信息泄露,輕則將面臨巨大的輿論壓力,重則將直接受到行政機(jī)關(guān)的從嚴(yán)從重處罰。我們也想按照等級保護(hù)要求做好網(wǎng)絡(luò)安全建設(shè),誰想自己的網(wǎng)站被攻擊呢?可是雙拳難敵四手,打不過黑客怎么辦?網(wǎng)站被黑給企業(yè)帶來巨大的損失,輕則網(wǎng)站停運(yùn),重則網(wǎng)站核心數(shù)據(jù)泄漏文件丟失無法恢復(fù),對于大型品牌型網(wǎng)站和做推廣網(wǎng)站網(wǎng)站被黑尤其要引起重視,網(wǎng)站被攻擊之后都會(huì)有比較明顯的現(xiàn)象,今天我們就來盤點(diǎn)一下網(wǎng)站被攻擊一些類型和解決方法。
網(wǎng)站被黑首先要檢查搜索引擎頁面收錄情況,很多網(wǎng)站被黑頁面會(huì)被修改標(biāo)題后跳轉(zhuǎn),黑客通過掛馬跳轉(zhuǎn)到自己的網(wǎng)站,被跳轉(zhuǎn)的頁面已博彩和色情網(wǎng)站居多,黑客通過這種方式來截取流量,確認(rèn)網(wǎng)站被黑之后應(yīng)該迅速采取修復(fù)手段和后期預(yù)防手段,首先應(yīng)該停止網(wǎng)站的運(yùn)行,避免更多頁面出現(xiàn)問題,然后清除被黑的內(nèi)容,將被黑的頁面設(shè)置為404,并通過搜索引擎的后臺(tái)進(jìn)行死鏈提交,還需要技術(shù)人員通過檢測被黑的時(shí)間以及排除出被黑的原因及時(shí)把漏洞補(bǔ)上,常規(guī)的操作是更改網(wǎng)站關(guān)鍵密碼,比如服務(wù)器、數(shù)據(jù)庫、網(wǎng)站管理的密碼、修復(fù)系統(tǒng)的補(bǔ)丁,代碼層面的漏洞需要程序人員去檢測后修復(fù)。
網(wǎng)站被黑以后的結(jié)果
網(wǎng)站被黑以后,輸入輸入域名打開網(wǎng)站一切看上去是很正常的,表面上看不出什么不同,但是一旦你通過搜索結(jié)果打開網(wǎng)站的話就會(huì)出現(xiàn)另一種結(jié)果。
第1、打開后網(wǎng)站后跳轉(zhuǎn)到其他的網(wǎng)站上去,相信你遇到過這種情況,一般這種情況就屬于網(wǎng)站被黑了。
第2、通過查看源代碼可以發(fā)現(xiàn)網(wǎng)站代碼被修改過,尤其是TDK位置,一般情況下還會(huì)添加站外的JS。
花錢建立的網(wǎng)站,最后給黑客做了助攻,得不償失,網(wǎng)站被黑后,第一件事要立馬找出黑客在網(wǎng)站上面的掛碼,并迅速予以刪除。以下防護(hù)措施了解一下,以防萬一:
1.關(guān)閉網(wǎng)站(閉站保護(hù))百度網(wǎng)站管理員具有在后臺(tái)關(guān)閉網(wǎng)站的功能,可以直接選擇關(guān)閉。如果是個(gè)人小站還好,但如果是企業(yè)站的話,一般直接關(guān)閉網(wǎng)站就不太現(xiàn)實(shí)了,一旦關(guān)閉網(wǎng)站,企業(yè)損失一般很大。
2,啟用網(wǎng)站備份文件和數(shù)據(jù)
在網(wǎng)站被黑之前,我們就要對相應(yīng)的數(shù)據(jù)庫和文件進(jìn)行備份,這樣能更好地保證網(wǎng)站的安全,同時(shí)網(wǎng)站遇到被黑的情況時(shí)也能很快的恢復(fù)網(wǎng)站的運(yùn)營。
3,故障排除代碼處理
對網(wǎng)站的源代碼進(jìn)行故障排除,并從非網(wǎng)站本身中刪除代碼;你需要修復(fù)網(wǎng)站漏洞而不是給黑客機(jī)會(huì)。很多網(wǎng)站搭建后的,都會(huì)默認(rèn)的后綴以及密碼,并聯(lián)系空間供應(yīng)商針對服務(wù)器安全設(shè)置過濾。通過申訴讓網(wǎng)站的流量損失小化,排名丟失。
4,及時(shí)向百度和其他搜索引擎提交死鏈
將所有死鏈寫入txt文本,然后將其上傳到FTP空間的根目錄,并將地址提交給百度。然后設(shè)置404頁面。
5,設(shè)置robots.txt
設(shè)置已刪除死鏈的相關(guān)文件,以禁止搜索引擎抓取。
6,堅(jiān)持更新高質(zhì)量的內(nèi)容
在網(wǎng)站被黑客入侵后,我們必須更新原創(chuàng)高質(zhì)量的文章,這樣才會(huì)吸引搜索引擎蜘蛛進(jìn)行訪問你的網(wǎng)站。
7,換幾個(gè)友鏈
當(dāng)然,在網(wǎng)站遭到黑客攻擊后,很多人都不愿跟你換,但是你要能用一些資源,或者朋友友鏈帶帶一下讓蜘蛛盡快的抓取你網(wǎng)站,這種方法更快。
8,盡量每天備份一次數(shù)據(jù)庫,文件每周備份一次
數(shù)據(jù)和文件備份,主要取決于您網(wǎng)站更新的頻率,如果更新頻率不大,則不需要這么勤奮的備份。如果您每天都經(jīng)常更新,則可以按照此方法進(jìn)行備份。
處理完網(wǎng)站被黑后的注意事項(xiàng):
網(wǎng)站被黑以后,首先是檢查網(wǎng)站可能出現(xiàn)的漏洞,如果不對網(wǎng)站的漏洞進(jìn)行修補(bǔ),這次修改正常,下次還會(huì)被黑,所以檢查網(wǎng)站的安全性很重要。
其次、就是把網(wǎng)站被修改的改回原來正常的,比如本文中的案例,刪除被黑以后添加的JS,另外,修改網(wǎng)站TDK,將網(wǎng)站恢復(fù)正常。
另外、就是要針對百度收錄的快照進(jìn)行修改,本文中的案例,被黑以后及時(shí)修復(fù),百度收錄的快照還是以前的,所以百度快照這一塊無需修改,如果被黑以后百度已經(jīng)收錄了,那就需要投訴百度快照了。
最后、最關(guān)鍵的是要針對網(wǎng)站漏洞進(jìn)行修補(bǔ),防止再次被黑,比如更新網(wǎng)站程序最新的,另外,最好是找專業(yè)的程序員對網(wǎng)站安全性進(jìn)行維護(hù),防止網(wǎng)站被黑。
為您推薦
- 襯塑管網(wǎng)站建設(shè)_網(wǎng)頁定制制作與開發(fā) 2020-01-12
- 保溫管網(wǎng)站建設(shè)_網(wǎng)頁定制制作與開發(fā) 2020-01-12
- 玻璃管網(wǎng)站建設(shè)_網(wǎng)頁定制制作與開發(fā) 2020-01-12
- 鍍鋅方矩管網(wǎng)站建設(shè)_網(wǎng)頁定制制作與 2020-01-12
- PVC管材網(wǎng)站建設(shè)_網(wǎng)頁定制制作與開發(fā) 2020-01-12