1.最直接的方式:关闭网站,百度统计后台有关闭网站的功能,可以直接选择关闭。如果是个人小站还好,但如果是企业站的话,一般直接关闭网站就不太现实了,一旦关闭网站,企业损失一般很大。
2.最彻底的方式:启用网站备份文件.在网站被黑之前,我们就要对相应的拆颂神数据库和文件进行备份,这样能更好地保证网站的安全,同时网站遇到被黑的情况时也能很快的恢复网站的运营。
3.网站被黑后,要立马找出黑链,并迅速予以删除
4.要及时提交死链给百度等主要搜索引擎,推荐在一个404txt文档列出所有的死链旅亏,然后上传到FTP空间根目录下,把地址提交给百度即可
5.Robots文件的设置,把删除的死链的相关文件设置为不允许抓取。
6.坚持一段时间的高质量内容更新
7.适当找一些高质量的外链
8.更换一下系统管理员的密樱前码,密码要足够强,最好是数字、字母和符号的组合。
9.找程序员及时更新网站防木马程序,安装网站安全杀毒软件。有条件建议找专业做网站安全的公司来做安全维护。
10.定期对网站进行安全的检测:1)分析系统日志、服务器日志,检查自己站点的页面数量、流量等是否有异常波动,是否存在异常访问或操作日志;2)检查网站文件是否有不正常的修改,尤其是首页等重点页面;3)网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了外站的异常链接;4)检查网站是否有不正常增加的文件或目录;检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。
11.谨慎上传漏洞:上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站,可以禁止上传或着限制上传的文件类型,不懂的话可以找你的网站程序提供商。
12.目录权限:请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
13.数据库备份
网站被黑了怎么恢复?
(1)登录FTP,在本地打开官方系统(建议重新到官方下载),对应FTP中的目录结构,开始对比。
(2)打开templates文件夹,如发现除了文件夹(这些文件夹都是模板文件)还出现了其它可执行文件,如php、asp、txt。赶紧删除,你打上 补丁之后黑客还可以通过这些文件登录你网站。
(3)打开upload文件颂做夹,是否发现异常命名的图片文件,如123.php.jpg文件,这些都是黑客测试的文件,可以删除,另外如果被黑了,还能丛樱雹发 现异常txt文件,你下载下来打开,可以看到黑客的大名。
(4)查看FTP所有文件被修改的时间,如果某文件被修改的时间段自己不曾操作,就留点心,首先看正常系统文件内是否存在该文件,不存在则删除之。否则把 文件下载下来,对应正常的系统文件,查看源码,如发现多出一些链接或代码,即时删除,保存文件的时候请以UTF-8格式。注意:如发现很多文件甚至整站每 个文件都被植入代码,请直接跳过第一种方案采取第二种方案。
(5)重新执行一遍 2,3,4在确定无异常文件后,先别关FTP,继续往下操作。
(6)登录自己的空间管理后台,修改数据库密码,因为黑客很可能知道你的数据库密码了。打开系统根目录下的config文件夹,找到 config_db.php文件并通过记事本打开,找到con_db_pass ="XXXX"这就是填写数据库密码的地方,将修改后的密码粘贴到分号中,保存即可。
(7)打开网站登录后台,修复后台配置并重新生成静态页面,修改后台登录地址、登录密码。另渗帆外,网站监控工具可以合理用上,会对网站管理有所帮助!