- 定期检查服务器日志等方式发现问题,检查是否有可疑的针对非前台页面的访问;
- 经常检查网站文件是否有不正常的修改或者增加;
- 关注操作系统,以及所使用程序的官方网站。及时下载补丁,修补安全漏洞;必要时建议直接更新至潮流版本;
- 修改开源程序关键文件的默认文件名,作弊者通常通过程序自动扫描某些特定的文件是否存在来判断是否使用了某套程序;
- 修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码;
- 关闭不必要的服务,以及端口;
- 关闭或者限制不必要的上传功能;
- 设置防火墙等安全措施;
- 若问题反复出现,建议重新安装服务器操作系统,并重新上传备份的网站文件;
- 缺乏专业维护人员的网站,建议向专业安全公司咨询;
- 快速发现并处理被黑内容,并做好被黑的预防,非常体现一个网站的运营水平。上述的几点仅仅是初步的参考。做好网站的安全需要站长、管理员们的不断努力。
如何处理网站被黑?
- 分析系统日志、服务器日志,检查自己站点的页面数量、流量等是否有异常波动,是否存在异常访问或操作日志;
- 检查网站文件是否有不正常的修改,尤其是首页等重点页面;
- 网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了外站的异常链接;
- 检查网站是否有不正常增加的文件或目录;
- 检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。
总结:百度官方帮助对于如何恢复并未谈及,我来谈几点网站被黑恢复说明:
1、建议做好404页面并返回404而非200。
2、建议向百度和谷歌提交网站地图(sitemap)。
3、建议向百度投诉说明情况。
4、建议做好后续网站更新工作。
引用来源:百度帮助中心 (http://www.baidu.com/search/sitemap_opfaq.html#10 )