1. 网站被攻击了该怎么办
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 SineSafe 不错 你可以去看看。
清马+修补漏洞=彻底解决
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒
清马
1、找挂马的标签,比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址></iframe>,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
2. 网站首页被K怎么解决
首页被K症状:
1.首页从网络消失。
2.首页排名消失
3.内页收录不变(或有小量下降)
4.内页排名不变(或有所下降或全站排名下降)
以上问题均是站长遇到的问题,遇到以上问题笔者想说的是
(1.)平常心对待。
急也没用,急了反而会急功近利帮倒忙。笔者之前一朋友网站首页被K了后急了,一天就给自己网站添加了7个友情链接,想让其快速恢复,哪知道越陷越深。切记做SEO得慢慢来。平常心对待网站被降权,多学习、多交流、花心思做好自己的站。
(2.)找寻原因,对症下药。(不是每次都是网络抽风,虽然网络经常抽风)
寻找原因很重要,网站首页被网络K,大伙最好是去看看SOSO、搜狐、360、谷歌等等其他搜索引擎,如果同事存在被降权行为。那一定是你家网站出问题。就算其他搜索引擎一切正常,那也很有可能是你家网站出问题。不管网站怎样、花心思找自家问题才是出路。就算找不到SEO作弊问题,改进点用户体验也是好的。每次网络的更新都会有很多站长锋运陆在论坛骂网络抽风,笔者也看见过很多SEO新手两个月前就在纠结网络“抽风”,现在依然再纠结网络“抽风”,一点进步都没的。有这些纠结的时间,自己去研究研究去学习学习都可以成为SEO高手了。
(3.)不抛弃,不放弃。
网站被降权是每一个站长不愿意看见的,只要在做网站就一定会遇到降权的事情,不管怎样网站是要做的,流量是需要靠网络的。总结自己以前做站的手法和多数同行、老师交流,使自己的SEO手法做到最好,最先进。不要花大量时间去研究这个垃圾站天天采集,天天群发外链他怎么能靠前,而我的站正常做站为什么不靠前。我是否也要开始做垃圾站?相信一点你的客户是卖你产品的人,而不是搜索引擎。研究怎样靠网站讨好你的访客比去研究垃圾站如何排名靠前靠谱的多。
首页被K的原因分析:
(1.)网站首页优化过度
(2.)网站关键词密度过大
(3.)网站频繁改动或者改版
(4.)服务器不稳定
(5.)网站链接问题
(6.)内容重复(重复收录)
(7.)同IP网站有被K
(8.)网络真的抽风
(9.)垃圾外链太多
(10.)垃圾锚文字单一
(11.)网站被黑
(12.)首页出现的内容和网站主题不相符
(13.)网站内容方面存在违法、反动话题
(14.)404直接跳转到首页。
首页被K的恢复:
1.网站优化过度
大多数网站被K都是网站优化过度,而且大多数都是最近几个月上线的新站。如果是这种情况那么恢复的可能就是尽量的降低SEO痕迹,如代码方面的H标签的使用应该减少,加粗变色等特殊标签的使用频率减少。新站刚上线不适合有大量的高质量外链支持,新站上线后的15-30天内最好不要做友情链接与购买高质量正规明链。网站新上线充实内容即可,一般的企业站可以保证上线过后所有频道栏目均有对应的文章(能撑起版面)之后每日或者每两日发布一篇高质量文章(最好是出于用户体验的原创文章),30天过后可以添加友情链接与高质量链接,具体每天添加多少个视你竞争对手的数量和时间来看。一般一个网站每天添加1个友情链接,长期坚持下去即可。其他高质量外链方面10-20个即可。切记不要三天打鱼两天晒网。。笔者之前一个朋友的网站,当他有空的时候发布几篇文章,添加几个友情链接,没空的时候网站管都不管一下。曾经我看见他一天找了7个友情链接添加。之后网站首页立马被K。做SEO贵在坚持,其实维护运营一个企业站做排名稳定排名一般来说比较容易,每天花费30-60分钟时间即可把一个小站运营的非常好。贵在坚持,贵在每天都这么花费30-60分钟。
2.网站关键词密度过大或者过低
网站关键词密度其实没有明确的标准,大伙从古到今一直认为的是2%–8%就是比较好悄谨的标准,其实不是。如果网络搜索引擎只是看满足了这个范围就是正银顷常的密度,那么作弊做排名太简单了。这个2%-8%只是一个辅助判断的因素,还有另外的很多标准协助判断网站关键词密度。很多朋友做网站SEO,得知关键词密度要到2%-8%才算合理,所以他就想法设法的去增加网站主要关键词的密度。其实不然,这明显是一个作弊堆积关键词的方式。对于关键词密度自然就好,从正常做站范围来说保持在2%-8%比较好,但是做SEO千万不要为了满足标准而去做一些堆积。这个比例仅限作为参考,如果用户体验度高,阅读性高的页面虽然关键词密度可能会很大,那也是正常的。之前笔者看见过一个帖子,帖子文采写的很好,主要关键词高度重复,但是可阅读性很强,整个文章像一首诗歌。我用工具查了下密度,已经达到了30%,但是这页面依然排名很好。所以过度的、不合理的去追求2%-8%的密度没任何意义,更不要去堆积。
3.网站频繁改动或者改版
网站改版对网站影响很大,之前笔者的博客从Z-BLOG转为WP实现的对接很好,首页栏目页|频道页,内页都实现了和之前一一对应的关系。笔者在数据库整理上面下足了功夫,保证URL地址不变,保证全站大多数页面TITLE、keyword、discription的不改变。但是很多网站在改版的时候无法实现URL一一对应以前,如果是更改程序系统更会造成大量的死链,当前域名下,有些情况无法做很好的301跳转,所以改版对网站影响很大。网站程序不变只换模板,至少半年以上才能更换一次模板,不要频繁大规模改动。
4.服务器不稳定
服务器不稳定对网站影响是极大的,也是最基础的影响。不管是对人还是对搜索引擎,服务器访问慢、服务器不稳定经常挂、服务器被攻击等等不用多说,网站都打不开了被降权那是必须的。所以不要贪图小DIC公司的垃圾空间产品,最好是选择全国十强的产品。服务器稳定性很强,说到服务器笔者在这里说下,很多小的IDC公司的空间限制IIS链接数量,基础空间一般是限制到了50或者100,其实这类空间他并发访问数量要不了多少网站就崩溃了。如一个网站首页有5张图片+一个JS+一个CSS,不看其他东西光这7个他就能建立77+7=8个链接,如果你网站IIS链接数量是50,那么同一时刻同时在线最大支持6个人同时访问。同时访问的人多了,你网站就挂了,这也是很多小型IDC公司欺骗用户的一种手段,他把空间给你很大,如几个G(现在硬盘不值钱),空间是全能主机,ASPASP.NETPHPJSP.NET等等全部支持(全能的性能怎么能和单个的比),月流量几百G等等。木桶原理大家懂的,笔者建议:购买空间请购买只限制月流量的,其他除了空间大小均无限制。
5.网站链接问题
说到链接一般最容易出问题的就是友情链接,如果你网站链接有被K的站点,你网站很容易牵连降权。网站友情链接到了一定数量后,维护友情链接很关键。每天第一件事情就是查询你的友情链接吧。遇到被K的立马取消然后补一个好的。
6.内容重复
很多个人站长做站不认真,每天就复制别人的内容发布在自己网站上,时间长了自己复制了哪些自己都不清楚,很多文字重复转发的几率很高。外加网站URL动态和静态的问题没有处理好可能会导致重复收录,也有可能是页面相似度过大,也会被认为是重复收录。
7.同IP网站有被K
这个影响相对来说比较小,而且大多数IDC公司虚拟主机方面一个IP主机上面会有及时上百个网站,当你购买空间后如果发现该IP被屏蔽或者该IP下有大量的站被K,那对你网站是没好处的,只是有些东西我们无法改变,我们购买一个几百元的空间也不可能花费大价钱去给自己配置一个独立IP三。虽然现在已经有独立IP的虚拟空间了,但是相对来说费用是比较高的。购买空间的时候请先采用试用,西数的空间可以5元试用7天,获取IP后可以查看IP情况。如果是后期该IP下被K了,一般的大型的IDC公司如西数,他是有一次免费换机房的机会。可以换到其他机房,自然IP就换了。实在不行那就重新购买空间吧。购买空间有不懂的可以联系笔者。
8.网络真的抽风
这里所说的网络真的抽风,那是网络算法出问题或者误判照成网站的被K。一般这类情况3天后即可恢复,最迟下次网络周四小更新即可恢复。遇到一些比较严重的正规战无任何不良作弊嫌疑,可能是误判,可以通过网络投诉平台进行申述。
9.垃圾外链太多
垃圾外链一直是网络打击垃圾站点所要处理的,现在很多发贴机,随便购买一个即可在大量的垃圾开源系统上面发布垃圾外链信息。笔者只说一句话,要是靠软件能做好一个站的话。那么中国的互联网市场那是群发软件的市场了。大伙可以购买一些群发软件试试,对于维护的好的网站,你发布的信息最迟第二天即可被删除。剩下的不被删除的都是垃圾站和垃圾论坛,没人维护的站点。这类站点互联网上面有大量,你发了也没用。平时大伙可以多观察自己行业的排名,很容易看见一个网站网络相关域1W多,但是什么排名也没有,有些网站网络相关域100来个,排名第一。。外链数量不能作为一个网站好坏的判断标准,而是外链的质量。。当然群发软件还是有用的,如一些灰色行业,用群发软件大范围覆盖效果也是很好的。
10.垃圾锚文字单一
垃圾锚文字单一也是首页过多优化的一种,现在各大论坛都可以做签名以及做锚文字外链,很多人去论坛发布了大量的锚文字信息,一同指向网站首页,大量的同一锚文字指向。也算是多度优化的一种。
11.网站被黑
网站被黑有多方面,可能是被挂了垃圾黑链,有可能是程序被修改,有可能是被挂上了垃圾信息(导致和网站主题不相关的垃圾信息被大势收录),以上种种情况都有可能导致降权。
处理办法:定期备份全站数据包括数据库下载到本地电脑保存(个人建议每周备份一次),下载下来的程序杀毒360杀毒软件+360卫士能杀网页挂马,但是他是直接清除中毒网页文件并非清除中毒代码。有些IDC公司内部也会给客户查毒,并电邮中毒站长。
开源程序只要有升级一定要升级,后台帐户、FTP帐户、空间管理账户不定期修改,服务器用户一定要管理好自己的服务器权限不能多开。避免一个站点被黑后提权控制服务器。另外互联网有很多网站漏洞检查工具。千万不要相信网站建立起了做了SEO,做了推广钱就滚滚的来了,网站安全运营是每一个站长必须了解的。目前我们湖北建立论坛、博客交互性的东西需要到工信部培训网站安全基础。可见网站安全十分的重要。
12.网站出现的内容和主题不相符
现在很多站长再这个问题上面不愿意相信,也不愿意去处理。原因很简单。这些站长不愿意多花时间去运营自己的站点,现在很多企业站,都有那么一个新闻中心,每天这个站长就发布一篇行业新闻。说实话要是这样都能把网站做起来那才见了鬼了。之前笔者的博客定位是做SEO的,标题里面也是SEO,之后没时间写SEO方面的文章,自己也在弄网站运营方面的东西,所以每天就转发一些互联网运营创业方面的文章了,一个月过后博客首页被K,之后意识到了这个问题又重新把网站回归到SEO,首页又回来了。现在很多站长的站点首页充斥着大量的和首页标题不相关的内容,这样很容易导致首页被K。
13.网站内容方面存在大量反动违法信息
这点对于很多论坛来说被K的机会很大,现在很多个人论坛站长,自己建立一个论坛但是没时间管理,或者说清理垃圾信息会延迟很长时间。这样就导致了该论坛每天都有大量的发贴机在其中发布垃圾信息。很多个人论坛站长不能坐到立即清理,做的最好的都只是晚上有时间处理,那么论坛上面就会充斥着大量的垃圾信息。被K首页已经算是比较轻的了。
14.404的问题说了很多了
404页面不能直接指向首页。
3. 如果网站被攻击了,要怎么处理
事先你要了解你的网站是如何被攻击的。下面这四种是常规的攻击方式:
1,流量攻击,就是我们常说的DDOS和DOS等攻击,这种攻击属于最常见的流量攻击中的带宽攻击,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高,所以遇到这样的攻击的时候大家不要惊慌,另外可以试试防御系统,这样的话攻击不会主要针对你的网站。
2, CC攻击,也是流量攻击的一种,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。而CC攻击基本上都是针对端口的攻击,以上这两种攻击基本上都属于硬性流量的攻击, 下面说一下针对数据库的安全进行的一些攻击。
3,破坏数据性的攻击,其实这里说的也就不算是硬性的攻击了,这种是拿到网站的管理权限后可以对页面的内容进行修改,这样的入侵对于网站来说是致命性的,不仅搜索引擎会降权,还会丢失大量的用户。降低这样的入侵带来的危害需要经常备份网站数据和网站关键程序,最好打包到本地电脑里;做好关键文件的权限设置;网站最好采用全静态页面,因为静态页面是不容易被黑客攻击的;ftp和后台相关密码不要用弱口令
4,挂马或者挂黑链,这种不会像第二种危害那么大,但是也是不容忽视的,搜索引擎一旦把你的网站视为木马网站就会被封杀甚至还会列入黑名单,所以问题也不可以忽视。
下面是一些简单的解决方法:
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
如果攻击很严重,可以进行网络报警,网上有很详细的资料。就不细说了。
4. 被百度降权的网站怎么提权回来
要看收录量,才知道是不是被降权。
一般降权恢复要等上一月或更长时间
5. 服务器被提权怎么办
为了安全,最好重装系统。装好后打好补丁,再装个服务器入侵防御系统,基本上可以保证服务器安全了。
风云防火墙服务器入侵防护系统功能介绍:(外防 内保)
防御DDOS攻击功能:
1.SYN Flood CC 类攻击,快速设置端并改口过滤规则,流量统计
2.ARP保护功能,防止数据被嗅探和被修轮蔽困改挂马
服务器入侵防护功能:
3.SQL防注入功能保护服务器所有网站免受入侵烦恼
4.进程保护模式可使木马和病毒拒之门外
5.文件保护模式可使网站文件不被篡改
6.注册表保护模式保护不让安装服务启动和驱动项目
7.系统用户名监控防止黑客新建用户腊念名
8.手机短信通知功能能让你了解服务器安全状态
使用最佳状况表现:打造出一台安全省心免维护的服务器。
6. 如果网站被入侵提权了,怎么办
更改管理员账号密码。然后找网站的大马 和小马。。最后更改admin目录、、
7. 网站被入侵怎么解决
网站被入侵常常是因为网站程序代码存在敬简漏洞导致被黑客入侵并上传了木马后门,然后有可能会提权拿到服务器权限,通过留下系统级的后门来控制网站的权限,遇到这样档旅的安全问题需要对整个服务器安全进行安全加固,对网站程序代码进行人工代码审计和网站漏洞修复服务,找亮蠢裤出漏洞的原因和木马后门的清理,才能防止日后不会再次入侵。