1. 網站被攻擊了該怎麼辦
一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
網站掛馬是每個網站最頭痛的問題,解決辦法:1.在程序中很容易找到掛馬的代碼,直接刪除,或則將你沒有傳伺服器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業做安全的來幫你解決掉
聽朋友說 SineSafe 不錯 你可以去看看。
清馬+修補漏洞=徹底解決
所謂的掛馬,就是黑客通過各種手段,包括SQL注入,網站敏感文件掃描,伺服器漏洞,網站程序0day, 等各種方法獲得網站管理員賬號,然後登陸網站後台,通過資料庫 備份/恢復 或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容,向頁面中加入惡意轉向代碼。也可以直接通過弱口令獲得伺服器或者網站FTP,然後直接對網站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時,你就會自動的訪問被轉向的地址或者下載木馬病毒
清馬
1、找掛馬的標簽,比如有<script language="javascript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>,或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬,一般是JS掛馬。
2、找到了惡意代碼後,接下來就是清馬,如果是網頁被掛馬,可以用手動清,也可以用批量清,網頁清馬比較簡單,這里就不詳細講,現在著重講一下SQL資料庫清馬,用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」, 解釋一下這一句子的意思:把欄位名里的內容包含aaa的替換成空,這樣子就可以一個表一個表的批量刪除網馬。
在你的網站程序或資料庫沒有備份情況下,可以實行以上兩步驟進行清馬,如果你的網站程序有備份的話,直接覆蓋原來的文件即可。
修補漏洞(修補網站漏洞也就是做一下網站安全。)
1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!
網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。
您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢,您否也因為不太了解網站技術的問題而耽誤了網站的運營,您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。
2. 網站首頁被K怎麼解決
首頁被K症狀:
1.首頁從網路消失。
2.首頁排名消失
3.內頁收錄不變(或有小量下降)
4.內頁排名不變(或有所下降或全站排名下降)
以上問題均是站長遇到的問題,遇到以上問題筆者想說的是
(1.)平常心對待。
急也沒用,急了反而會急功近利幫倒忙。筆者之前一朋友網站首頁被K了後急了,一天就給自己網站添加了7個友情鏈接,想讓其快速恢復,哪知道越陷越深。切記做SEO得慢慢來。平常心對待網站被降權,多學習、多交流、花心思做好自己的站。
(2.)找尋原因,對症下葯。(不是每次都是網路抽風,雖然網路經常抽風)
尋找原因很重要,網站首頁被網路K,大夥最好是去看看SOSO、搜狐、360、谷歌等等其他搜索引擎,如果同事存在被降權行為。那一定是你家網站出問題。就算其他搜索引擎一切正常,那也很有可能是你家網站出問題。不管網站怎樣、花心思找自家問題才是出路。就算找不到SEO作弊問題,改進點用戶體驗也是好的。每次網路的更新都會有很多站長鋒運陸在論壇罵網路抽風,筆者也看見過很多SEO新手兩個月前就在糾結網路「抽風」,現在依然再糾結網路「抽風」,一點進步都沒的。有這些糾結的時間,自己去研究研究去學習學習都可以成為SEO高手了。
(3.)不拋棄,不放棄。
網站被降權是每一個站長不願意看見的,只要在做網站就一定會遇到降權的事情,不管怎樣網站是要做的,流量是需要靠網路的。總結自己以前做站的手法和多數同行、老師交流,使自己的SEO手法做到最好,最先進。不要花大量時間去研究這個垃圾站天天採集,天天群發外鏈他怎麼能靠前,而我的站正常做站為什麼不靠前。我是否也要開始做垃圾站?相信一點你的客戶是賣你產品的人,而不是搜索引擎。研究怎樣靠網站討好你的訪客比去研究垃圾站如何排名靠前靠譜的多。
首頁被K的原因分析:
(1.)網站首頁優化過度
(2.)網站關鍵詞密度過大
(3.)網站頻繁改動或者改版
(4.)伺服器不穩定
(5.)網站鏈接問題
(6.)內容重復(重復收錄)
(7.)同IP網站有被K
(8.)網路真的抽風
(9.)垃圾外鏈太多
(10.)垃圾錨文字單一
(11.)網站被黑
(12.)首頁出現的內容和網站主題不相符
(13.)網站內容方面存在違法、反動話題
(14.)404直接跳轉到首頁。
首頁被K的恢復:
1.網站優化過度
大多數網站被K都是網站優化過度,而且大多數都是最近幾個月上線的新站。如果是這種情況那麼恢復的可能就是盡量的降低SEO痕跡,如代碼方面的H標簽的使用應該減少,加粗變色等特殊標簽的使用頻率減少。新站剛上線不適合有大量的高質量外鏈支持,新站上線後的15-30天內最好不要做友情鏈接與購買高質量正規明鏈。網站新上線充實內容即可,一般的企業站可以保證上線過後所有頻道欄目均有對應的文章(能撐起版面)之後每日或者每兩日發布一篇高質量文章(最好是出於用戶體驗的原創文章),30天過後可以添加友情鏈接與高質量鏈接,具體每天添加多少個視你競爭對手的數量和時間來看。一般一個網站每天添加1個友情鏈接,長期堅持下去即可。其他高質量外鏈方面10-20個即可。切記不要三天打魚兩天曬網。。筆者之前一個朋友的網站,當他有空的時候發布幾篇文章,添加幾個友情鏈接,沒空的時候網站管都不管一下。曾經我看見他一天找了7個友情鏈接添加。之後網站首頁立馬被K。做SEO貴在堅持,其實維護運營一個企業站做排名穩定排名一般來說比較容易,每天花費30-60分鍾時間即可把一個小站運營的非常好。貴在堅持,貴在每天都這么花費30-60分鍾。
2.網站關鍵詞密度過大或者過低
網站關鍵詞密度其實沒有明確的標准,大夥從古到今一直認為的是2%–8%就是比較好悄謹的標准,其實不是。如果網路搜索引擎只是看滿足了這個范圍就是正銀頃常的密度,那麼作弊做排名太簡單了。這個2%-8%只是一個輔助判斷的因素,還有另外的很多標准協助判斷網站關鍵詞密度。很多朋友做網站SEO,得知關鍵詞密度要到2%-8%才算合理,所以他就想法設法的去增加網站主要關鍵詞的密度。其實不然,這明顯是一個作弊堆積關鍵詞的方式。對於關鍵詞密度自然就好,從正常做站范圍來說保持在2%-8%比較好,但是做SEO千萬不要為了滿足標准而去做一些堆積。這個比例僅限作為參考,如果用戶體驗度高,閱讀性高的頁面雖然關鍵詞密度可能會很大,那也是正常的。之前筆者看見過一個帖子,帖子文采寫的很好,主要關鍵詞高度重復,但是可閱讀性很強,整個文章像一首詩歌。我用工具查了下密度,已經達到了30%,但是這頁面依然排名很好。所以過度的、不合理的去追求2%-8%的密度沒任何意義,更不要去堆積。
3.網站頻繁改動或者改版
網站改版對網站影響很大,之前筆者的博客從Z-BLOG轉為WP實現的對接很好,首頁欄目頁|頻道頁,內頁都實現了和之前一一對應的關系。筆者在資料庫整理上面下足了功夫,保證URL地址不變,保證全站大多數頁面TITLE、keyword、discription的不改變。但是很多網站在改版的時候無法實現URL一一對應以前,如果是更改程序系統更會造成大量的死鏈,當前域名下,有些情況無法做很好的301跳轉,所以改版對網站影響很大。網站程序不變只換模板,至少半年以上才能更換一次模板,不要頻繁大規模改動。
4.伺服器不穩定
伺服器不穩定對網站影響是極大的,也是最基礎的影響。不管是對人還是對搜索引擎,伺服器訪問慢、伺服器不穩定經常掛、伺服器被攻擊等等不用多說,網站都打不開了被降權那是必須的。所以不要貪圖小DIC公司的垃圾空間產品,最好是選擇全國十強的產品。伺服器穩定性很強,說到伺服器筆者在這里說下,很多小的IDC公司的空間限制IIS鏈接數量,基礎空間一般是限制到了50或者100,其實這類空間他並發訪問數量要不了多少網站就崩潰了。如一個網站首頁有5張圖片+一個JS+一個CSS,不看其他東西光這7個他就能建立77+7=8個鏈接,如果你網站IIS鏈接數量是50,那麼同一時刻同時在線最大支持6個人同時訪問。同時訪問的人多了,你網站就掛了,這也是很多小型IDC公司欺騙用戶的一種手段,他把空間給你很大,如幾個G(現在硬碟不值錢),空間是全能主機,ASPASP.NETPHPJSP.NET等等全部支持(全能的性能怎麼能和單個的比),月流量幾百G等等。木桶原理大家懂的,筆者建議:購買空間請購買只限制月流量的,其他除了空間大小均無限制。
5.網站鏈接問題
說到鏈接一般最容易出問題的就是友情鏈接,如果你網站鏈接有被K的站點,你網站很容易牽連降權。網站友情鏈接到了一定數量後,維護友情鏈接很關鍵。每天第一件事情就是查詢你的友情鏈接吧。遇到被K的立馬取消然後補一個好的。
6.內容重復
很多個人站長做站不認真,每天就復制別人的內容發布在自己網站上,時間長了自己復制了哪些自己都不清楚,很多文字重復轉發的幾率很高。外加網站URL動態和靜態的問題沒有處理好可能會導致重復收錄,也有可能是頁面相似度過大,也會被認為是重復收錄。
7.同IP網站有被K
這個影響相對來說比較小,而且大多數IDC公司虛擬主機方面一個IP主機上面會有及時上百個網站,當你購買空間後如果發現該IP被屏蔽或者該IP下有大量的站被K,那對你網站是沒好處的,只是有些東西我們無法改變,我們購買一個幾百元的空間也不可能花費大價錢去給自己配置一個獨立IP三。雖然現在已經有獨立IP的虛擬空間了,但是相對來說費用是比較高的。購買空間的時候請先採用試用,西數的空間可以5元試用7天,獲取IP後可以查看IP情況。如果是後期該IP下被K了,一般的大型的IDC公司如西數,他是有一次免費換機房的機會。可以換到其他機房,自然IP就換了。實在不行那就重新購買空間吧。購買空間有不懂的可以聯系筆者。
8.網路真的抽風
這里所說的網路真的抽風,那是網路演算法出問題或者誤判照成網站的被K。一般這類情況3天後即可恢復,最遲下次網路周四小更新即可恢復。遇到一些比較嚴重的正規戰無任何不良作弊嫌疑,可能是誤判,可以通過網路投訴平台進行申述。
9.垃圾外鏈太多
垃圾外鏈一直是網路打擊垃圾站點所要處理的,現在很多發貼機,隨便購買一個即可在大量的垃圾開源系統上面發布垃圾外鏈信息。筆者只說一句話,要是靠軟體能做好一個站的話。那麼中國的互聯網市場那是群發軟體的市場了。大夥可以購買一些群發軟體試試,對於維護的好的網站,你發布的信息最遲第二天即可被刪除。剩下的不被刪除的都是垃圾站和垃圾論壇,沒人維護的站點。這類站點互聯網上面有大量,你發了也沒用。平時大夥可以多觀察自己行業的排名,很容易看見一個網站網路相關域1W多,但是什麼排名也沒有,有些網站網路相關域100來個,排名第一。。外鏈數量不能作為一個網站好壞的判斷標准,而是外鏈的質量。。當然群發軟體還是有用的,如一些灰色行業,用群發軟體大范圍覆蓋效果也是很好的。
10.垃圾錨文字單一
垃圾錨文字單一也是首頁過多優化的一種,現在各大論壇都可以做簽名以及做錨文字外鏈,很多人去論壇發布了大量的錨文字信息,一同指向網站首頁,大量的同一錨文字指向。也算是多度優化的一種。
11.網站被黑
網站被黑有多方面,可能是被掛了垃圾黑鏈,有可能是程序被修改,有可能是被掛上了垃圾信息(導致和網站主題不相關的垃圾信息被大勢收錄),以上種種情況都有可能導致降權。
處理辦法:定期備份全站數據包括資料庫下載到本地電腦保存(個人建議每周備份一次),下載下來的程序殺毒360殺毒軟體+360衛士能殺網頁掛馬,但是他是直接清除中毒網頁文件並非清除中毒代碼。有些IDC公司內部也會給客戶查毒,並電郵中毒站長。
開源程序只要有升級一定要升級,後台帳戶、FTP帳戶、空間管理賬戶不定期修改,伺服器用戶一定要管理好自己的伺服器許可權不能多開。避免一個站點被黑後提權控制伺服器。另外互聯網有很多網站漏洞檢查工具。千萬不要相信網站建立起了做了SEO,做了推廣錢就滾滾的來了,網站安全運營是每一個站長必須了解的。目前我們湖北建立論壇、博客交互性的東西需要到工信部培訓網站安全基礎。可見網站安全十分的重要。
12.網站出現的內容和主題不相符
現在很多站長再這個問題上面不願意相信,也不願意去處理。原因很簡單。這些站長不願意多花時間去運營自己的站點,現在很多企業站,都有那麼一個新聞中心,每天這個站長就發布一篇行業新聞。說實話要是這樣都能把網站做起來那才見了鬼了。之前筆者的博客定位是做SEO的,標題裡面也是SEO,之後沒時間寫SEO方面的文章,自己也在弄網站運營方面的東西,所以每天就轉發一些互聯網運營創業方面的文章了,一個月過後博客首頁被K,之後意識到了這個問題又重新把網站回歸到SEO,首頁又回來了。現在很多站長的站點首頁充斥著大量的和首頁標題不相關的內容,這樣很容易導致首頁被K。
13.網站內容方面存在大量反動違法信息
這點對於很多論壇來說被K的機會很大,現在很多個人論壇站長,自己建立一個論壇但是沒時間管理,或者說清理垃圾信息會延遲很長時間。這樣就導致了該論壇每天都有大量的發貼機在其中發布垃圾信息。很多個人論壇站長不能坐到立即清理,做的最好的都只是晚上有時間處理,那麼論壇上面就會充斥著大量的垃圾信息。被K首頁已經算是比較輕的了。
14.404的問題說了很多了
404頁面不能直接指向首頁。
3. 如果網站被攻擊了,要怎麼處理
事先你要了解你的網站是如何被攻擊的。下面這四種是常規的攻擊方式:
1,流量攻擊,就是我們常說的DDOS和DOS等攻擊,這種攻擊屬於最常見的流量攻擊中的帶寬攻擊,一般是使用大量數據包淹沒一個或多個路由器、伺服器和防火牆,使你的網站處於癱瘓狀態無法正常打開。但是這種攻擊成本都會很高,所以遇到這樣的攻擊的時候大家不要驚慌,另外可以試試防禦系統,這樣的話攻擊不會主要針對你的網站。
2, CC攻擊,也是流量攻擊的一種,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網路擁塞,正常的訪問被中止。而CC攻擊基本上都是針對埠的攻擊,以上這兩種攻擊基本上都屬於硬性流量的攻擊, 下面說一下針對資料庫的安全進行的一些攻擊。
3,破壞數據性的攻擊,其實這里說的也就不算是硬性的攻擊了,這種是拿到網站的管理許可權後可以對頁面的內容進行修改,這樣的入侵對於網站來說是致命性的,不僅搜索引擎會降權,還會丟失大量的用戶。降低這樣的入侵帶來的危害需要經常備份網站數據和網站關鍵程序,最好打包到本地電腦里;做好關鍵文件的許可權設置;網站最好採用全靜態頁面,因為靜態頁面是不容易被黑客攻擊的;ftp和後台相關密碼不要用弱口令
4,掛馬或者掛黑鏈,這種不會像第二種危害那麼大,但是也是不容忽視的,搜索引擎一旦把你的網站視為木馬網站就會被封殺甚至還會列入黑名單,所以問題也不可以忽視。
下面是一些簡單的解決方法:
1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!
如果攻擊很嚴重,可以進行網路報警,網上有很詳細的資料。就不細說了。
4. 被百度降權的網站怎麼提權回來
要看收錄量,才知道是不是被降權。
一般降權恢復要等上一月或更長時間
5. 伺服器被提權怎麼辦
為了安全,最好重裝系統。裝好後打好補丁,再裝個伺服器入侵防禦系統,基本上可以保證伺服器安全了。
風雲防火牆伺服器入侵防護系統功能介紹:(外防 內保)
防禦DDOS攻擊功能:
1.SYN Flood CC 類攻擊,快速設置端並改口過濾規則,流量統計
2.ARP保護功能,防止數據被嗅探和被修輪蔽困改掛馬
伺服器入侵防護功能:
3.SQL防注入功能保護伺服器所有網站免受入侵煩惱
4.進程保護模式可使木馬和病毒拒之門外
5.文件保護模式可使網站文件不被篡改
6.注冊表保護模式保護不讓安裝服務啟動和驅動項目
7.系統用戶名監控防止黑客新建用戶臘念名
8.手機簡訊通知功能能讓你了解伺服器安全狀態
使用最佳狀況表現:打造出一台安全省心免維護的伺服器。
6. 如果網站被入侵提權了,怎麼辦
更改管理員賬號密碼。然後找網站的大馬 和小馬。。最後更改admin目錄、、
7. 網站被入侵怎麼解決
網站被入侵常常是因為網站程序代碼存在敬簡漏洞導致被黑客入侵並上傳了木馬後門,然後有可能會提權拿到伺服器許可權,通過留下系統級的後門來控制網站的許可權,遇到這樣檔旅的安全問題需要對整個伺服器安全進行安全加固,對網站程序代碼進行人工代碼審計和網站漏洞修復服務,找亮蠢褲出漏洞的原因和木馬後門的清理,才能防止日後不會再次入侵。