新闻中心
新闻中心
新闻中心

近日,一大批网站被黑,我们如何应对和解决

周开始,老贺发现很多兄弟们的网站突然被黑了,包括我们“半壁江山流量汇”中的兄弟。有些发现快的,还能来得及处理,而有些网站,因为发现慢,已经出现了排名完了,收录被百度情况的问题!

对此,老贺这里做了系统的信息收集,写出这篇文章:

1、被黑的系统,本次被黑的系统既有windows系列的,也有linux相关系统的,如此一来系统基础环境是可以忽略的!

2、被黑的程序,老贺这里发现,被黑的程序也是多样化的,比如帝国CMS,一直一来以安全著称,可是仍旧在这个时间点出现了一些被黑的情况。除此外,还有wp、zblog等程序。

那么当排除了这些之后,直接指向的只剩下了“某塔”了,应该是被识别到了一些漏洞,被利用到了,老贺这里就不点名了,毕竟没有100%的证据!

针对于这个问题,老贺这里建议的是:

第一步:

关闭掉“SSH登录”功能,如果一些特殊原因,不便于关闭的话,那么登录端口一定要做修改!

第二步:

在nginx免费防火墙中,把这一项打开,其他不要开,因为时间久了你会发现,居然会影响排名,甚至导致网站降权。

第三步:

把某塔升级到最新版本,现在最新版本是8.0版本,另外有些兄弟使用了一些全功能的破解版,老贺这里也不建议兄弟们使用啊!

就正常情况下而言,那些企业功能,普通站点是完全不需要的,因为对于普通站长而言,企业版一些功能,设置不当:甚至对网站产生严重的负面影响!其次,别人为什么好心给你破解?我们要想一想,没谁愿意花大把的时间,做这些。

我这样来跟大家说一下:目前市面上,90%以上的网站,都是裸奔状态的,站点没有做任何的附加软件。

如果,你的网站恰巧目前已经被黑了,这个时候应该怎么办呢?

第一步:新生成出的违法违规链接,全部删除,整理完毕后,务必在站长平台做404页面的提交;

注:如果不做提交,这个问题,对网站的影响极为严重,哪怕你删除掉,网站排名都很可能会快速的一落千丈。

第二步:在敏感的目录中,尤其是管理目录查看是否有新增加的js或者php文件(核心目录文件量的对比),以及近期的“修改日期”,做排除!

第三步:修改掉你的后台管理目录,以及账号密码,同时最好把某塔的账号密码也一并改掉!

来源: 贺贵江公众号  

地址:辽宁省沈阳市和平区文化路17号
电话:024-31501869 024-31501801
邮箱:market@qcong.com.cn
copyright © 2022 青葱科技 All Rights Reserved  技术支持:青葱科技  辽ICP备2021000932号-1