怎么判断网站是否被攻击(网站被攻击挂马该如何处理)
作为一名SEO从业者,将网站优化到首页是检测我们SEO水平的一种判断标准(关键词指数太小的不算),但是,我们在进行网站优化的时候会遇到各种情况,如:网站进入沙盒,网站被降权(在前面小编冯超都讲过),网站被人黑被人攻击等,这些都是我们会在优化网站时会遇到的突发情况,冯超之前在刚从事SEO行业的时候也遇到过,前几天有人在群里说,自己的网站被人挂马了该怎么办?看过之后又想起自己在做网站优化的时候,也被人挂马过,于是,小编东莞SEO冯超打算写一篇关于网站被攻击挂马该如何处理?如何检测网站是否被挂马?的文章,希望可以帮助到你,今天小编就来聊一聊关于怎么判断网站是否被攻击?接下来我们就一起去研究一下吧!
怎么判断网站是否被攻击
作为一名SEO从业者,将网站优化到首页是检测我们SEO水平的一种判断标准(关键词指数太小的不算),但是,我们在进行网站优化的时候会遇到各种情况,如:网站进入沙盒,网站被降权(在前面小编冯超都讲过),网站被人黑被人攻击等,这些都是我们会在优化网站时会遇到的突发情况,冯超之前在刚从事SEO行业的时候也遇到过,前几天有人在群里说,自己的网站被人挂马了该怎么办?看过之后又想起自己在做网站优化的时候,也被人挂马过,于是,小编东莞SEO冯超打算写一篇关于网站被攻击挂马该如何处理?如何检测网站是否被挂马?的文章,希望可以帮助到你。
网站被攻击挂马该如何处理?
1、先将网站所在的文件夹权限更改至最低,即只保留读写权限,其他权限暂时都不要选(如果自己无法更改请联系空间商),现在你正在处理问题,只要能正常访问就可以了。更改了文件夹权限以后,黑客即使留了后门也无法再次篡改你的页面了,这也就防止了你老问题没解决就出现了新的问题。
2、找出被挂马的页面(也可能存在后门文件)删除或替换之。最简单的做法就是用你之前备份的文件替换现在的文件,为了确保可以替换每一个页面,可以先将空间清空后再上传,可能有些人会比较疑惑为什么要先清空,一个是因为黑客很可能上传了自己的后门文件,这样即使你用替换法也是于事无补的;二是因为黑客很可能会将他挂马的页面锁定,导致你无法用覆盖的方式将文件替换。所以先将空间清空既可以删除可能存在的后门文件也可彻底替换每一个可能被挂马的页面,
其实最好的方法就是直接换一个空间,这样你把备份文件传上去是肯定没有被挂马的。如果说你的运气比较背,没有备份文件,那确实非常麻烦,这时你可以根据杀软提示信息查找可能被挂马的页面,当然最好还是找个专业人士帮你处理一下。如果你不处理掉的话,即使你换空间也无济于事,因为你这是换汤不换药,换空间的同时也把木马带过去了。
3、检查自己的账号密码是否过于简单,这里的账号密码包括空间FTP、网站后台以及数据库等任何涉及安全的账号密码,切忌直接将域名直接或间接的作为账号与密码,最好可以大小写组合,过于简单容易被破解的请立即更改。帐号密码调整好以后再检查网站的管理后台目录是否是默认的,如果是默认的类似admin这样的请做修改以防止黑客从后台入侵。
除了网站网页被挂马之外,网站还会遇到其他的一些挂马的情况:
网站被攻击挂马了该如何处理?
1、Js文件挂马:
在小编刚从事互联网SEO网站优化工作的时候,由于公司的网站是Copy别人公司的,在进行网站模板修改和处理之后上线几天,就发现网站打开的时候(内容页),会自动跳转到对方的网站上,导致网站上线后一直存在跳转的问题,花费了好长时间进行排查,终于在一个js文件中找到了跳转的内容。如果你的网站存在跳转的问题,在网页源代码中找不到跳转的文件,你可以检查一下你的js文件内容,在大多数遭受网站攻击的平台来说,js文件挂马占多数,也不容易被网站的运营人员发现。
2、数据库入侵:
对于网站被数据库攻击的平台来说,网站数据库被入侵是一件很麻烦的问题,处理的唯一方式就是删除被入侵的数据库内容,但是对于一些网站程序和数据库掌握比较少的优化运营人员来说,想要删除网站服务器里面的入侵内容就比较困难了。遇到数据库被入侵,优化或者运营人员应该第一时间联系网站的空间主机商,询问空间商是否有网站的备份文件,如果有备份文件可以让主机商那边进行恢复备份信息。如果没有备份文件,那就只有寻找专业资深的程序人员进行数据库的内容处理。
3、流量攻击:
如大家比较熟悉的DDoS分布式IP流量攻击,利用不同的终端设备在同一时间内较长的时间进行访问网站,导致网站的服务器不能同时处理各个用户之间的访问服务器的数据信息请求,导致网站服务器的崩溃,造成网站在较长的时间内无法进行正常的访问。无论是站长还是运营推广人员来说,网站遭受流量的攻击的时候,网站打不开,应该第一时间联系主机服务商,解决网站打不开的问题。
如何检测网站是否被挂马?检测网站是否被挂马的5个小窍门:
1、平时多site一下自己不带3W的域名,看看有没有被人搞恶意泛解析;
2、多留心网站根目录是否有新的异常文章生成(按文件修改时间查看);
3、多用站长工具查查自己的友链。如果无缘无故地多出了一些链接,而并非自己加上的,百分之九十已经中招了;
4、多看看源码,很多低级挂码手段挂上的黑链之类的在源码中就能看出来;
5、站长工具里有一个叫死链检测的工具,对于检测隐藏链接来说非常有用,如果检测到了在源代码中看不到的链接,百分之九十九已经被人挂马了。
5种常见的网站木马:
1、图片挂马;
2、框架挂马
3、js挂马
4、global.asa挂马
5、IFRAME挂马
总结:虽然虽然上面简单的介绍了四种处理网站被攻击被挂马及如何检测网站是否被挂马的方法,但是作为SEO网站的运营推广人员来说,我们要有良好的网站安全保护意识,避免或者减少网站被攻击或者被挂马而导致网站的正常访问而造成的直接经济损失,加强针对网站的安全防护意识。
本文出自东莞SEO冯超博客:http://www.yunmajp.com/352.html
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com