百度官方防黑指南：告诉你网站被黑了怎么办？

如果您发现您的网站被黑客入侵，您该如何修复它？

以下为百度官方《网站被黑操作指南》：

1。首先检查一下自己的网站是否被黑客入侵

1。通过百度搜索资源平台的“网站体检工具”，您可以对网站的各项指标进行安全检查。 、检查网站的安全风险。

2。被黑网站在数据上有一个特点，那就是索引量和搜索引擎流量在短时间内出现异常数据。因此，站长可以使用百度搜索平台的索引量工具来观察网站的索引量是否存在异常情况；如果发现异常数据，使用流量和关键词工具检查产生流量的关键词是否与网站相关，是否与赌博、色情相关；

3。使用网站的语法在网站上执行搜索，并将其与一些常见的色情和赌博关键字结合起来，以获得更好的结果。可以找到不属于本站的非法页面；

4。由于百度流量巨大，有的被黑了。该行为只是重定向了百度的流量，站长很难弄清楚。检查自己的网站是否被黑时，一定要点击百度搜索结果中的网站页面，看看是否跳转到其他网站；

5、百度搜索结果显示该网站内容存在风险；

6、您可以请网站技术人员通过后台数据和程序进一步确认网站是否被黑客入侵。

2。了解网站被黑后在搜索中的表现方式

当网站被黑时，通常表现为大量非本网站发布的类似赌博内容，或者网站页面直接跳转到赌博页面。以下是网站被黑客攻击后可能出现的几个页面：

• 内容非网站发布且内容包含大量赌博网站。积分：

• 网站页面直接跳转到赌博网站：

该网站已被黑客入侵，这表明该网站是安全的。存在严重问题或漏洞。

3。确认网站已被黑客攻击后，网站管理员应快速采取措施进行修复。

在确认网站被黑客入侵后，网站运营者不仅要督促技术人员快速纠正，还要做好一些善后和预防工作；

1。清理发现的被黑内容，将被黑页面设置为404死链接，通过百度搜索资源平台死链接提交工具提交（我们发现有些网站有将被黑页面提交到首页的习惯，这是非常不可取的）；

2。如果网站更改了页面，建议使用链接提交工具将更改后的页面数据提交给百度；

3。立即停止网站服务，防止用户和其他网站继续受到影响；

4。查看可能的黑客攻击时间和服务器上的时间。比较文件修改时间并处理黑客上传和修改的文件；此外，技术人员还应检查服务器上的用户管理设置，确认是否有异常变化。注意：可以从访问日志中确定可能的黑客攻击时间。然而，黑客也可以修改服务器的访问日志。

5。更改服务器的用户访问密码。

6。做好安全工作，检查网站漏洞，防止再次被黑客攻击。

4。最后给大家一些网站自我保护的建议

1。同时实施多种安全措施：适合中小型信息网站

网站程序频繁打补丁：现在很多信息网站都使用同一个内容管理系统（CMS），作为比较通用的内容管理系统（CMS） ，有一个问题，就是漏洞出现的比较频繁。由于源代码是公开的，因此很容易发现漏洞。网站程序需要及时修复。 。

2。定期落实服务器安全措施

（1）非工作时间在服务器上设置网站权限，禁止文件更改，隐藏后台文件或将其移至根目录外。

(2) 请查阅某些网站的安全设置。不合格的 IP 地址无法写入数据库。

3。不要使用开源程序默认的robots文件

下图是某地级市资讯站的robots文件。 robots文件显示该网站使用Dreamweaver后端，即黑客。可以通过各种针对Dreamweaver攻击的软件进行控制，还可以对常见的Dreamweaver网站漏洞进行扫描和针对性攻击。

4。改造HTTPS，加强网站安全

HTTPS主要由两部分组成：HTTP+SSL/TLS，即在HTTP的基础上增加一层新的加密信息处理模块。服务器和客户端之间的信息传输是通过TLS加密的，因此传输的数据是加密数据。 HTTPS复杂的加密机制有效增加了网站的安全性。加密机制和认证机制可以降低网站被劫持和仿冒的风险。建议站长可以通过更改HTTPS来提高网站安全性。

版权归作者所有。
商业转载请联系作者获得许可。非商业转载请注明出处。
作者：站长之家编辑
链接：https://www.chinaz.com/web/2018/0606/898681.shtml
来源：站长之家