首先,如何判断自已的网站是否被黑了,大致可以从以几点去观察:
1、被黑网站在数据上有一个特点,即索引量和从搜索引擎带来的流量在短时间内异常暴增。所以,站长可以利于百度站长平台的索引量工具,观察站点收录量是否有异常;如果发现暴增再通过流量与关键词工具查看获得流量的关键词是否与网站有关、是否涉及博彩和色情。
2、通过Site语法查询站点,结合一些常见的色情、博彩类关键词效果更佳,有可能发现不属于站点的非法页面。
3、由于百度流量巨大,有些被黑行为仅针对百度带来的流量予以跳转,站长很难发现,所以在查看自己站点是否被黑时,一定要从百度搜索结果中点击站点页面,查看是否跳转到了其他站点。
4、站点内容在搜索结果中被提示存在风险。
后续可以请网站技术人员通过后台数据和程序进一步确认网站是否被黑
其次,确认我们的网站被黑了以后,要第一时间就是去先把别人恶意嵌入的代码去掉,然后再来慢慢的寻找服务器或者空间的漏洞,填补这些漏洞防止下一次再被攻击。那如何去寻找你服务器的漏洞呢?
这就要查看黑客是如何进入到你的网站之中的,每一个服务器都会有一个网站的日志,一般保存的时间是一个月内,你可以把这些网站日志拿出来分析。分析黑客是什么时候进入你的服务器的,用什么途径以及什么手法来你的网站的。
日志这点很重要,这是我们分析网站漏洞的关键。
第二步就是我要说的如何来处理被黑的页面和信息,被黑的页面和信息千万不要盲目的去恢复,去删除。有的时候狡猾的黑客会在你网站里面嵌入隐藏的ASP/PHP程序,你盲目去删除这些信息,你会发现找不到下手的地方。
我们要做的就是顺藤摸瓜,找到黑客在我们服务器或者虚拟主机里面留下来的根茎,只有连根拔起才能根本性的解决问题。
一般情况可以用安全钩等安全防护软件,来进行代码清理和扫荡,彻底的查出来网站空间所存在的攻击代码。
而用杀毒软件查到网站的病毒之后先不忙着删除,一般比较有头脑的黑客不会简简单单的只留下一个后门,就拿我的网站来说吧,我的站是PHP的我删除了一个病毒之后,原本以为相安无事了。没想到过了1个星期,病毒有出现了,这就是吃一亏长一智啊。
正确的做法是,看到网站里面的那个病毒之后。查看那个病毒的修改时间,那么网站根目录里面其他修改时间类似于这个病毒的基本上都会有嫌疑。
查出了对方所留下的病毒和后门,接下来就可以在我们第一步的网站日志中以这个后门为关键词,查找出来相关的IP段。
通过这个IP段来分析黑客是以何种手法来攻击网站的。了解对方详细的入侵过程。
因为毕竟只有有漏洞黑客才会利用你的漏洞留下后门来到你的服务器里面进行篡改。现在我们查出了漏洞的所在,及时的去更新或者修补这个漏洞。再把黑客留下的病毒和后门通通杀掉,实现根本意义上的通杀。
另外就是修改一切网站、服务器、FTP等文件传输软件的密码,而本人建议最好修改服务器的端口,超级管理员密码。
毕竟小心驶得万年船嘛。而我们获得的那个IP,网站被入侵的日志分析,提交给当地的网警。接下来的事情交给网警处理就好了。
做到了以上这些,我相信面对服务器网站被黑。我们已经可以做到兵来将挡水来土掩了。
最后是防止网络恶意点击
为解决广告费被对手恶意消耗的问题,百推宝智能推广云平台建立了一套高效防恶意点击管家式服务系统。着力解决“推广成本越来越高,效果越来越差”的问题,可将搜索营销获客成本降低30%以上。
与同类产品相比,该系统拥有恶意访客永久识别系统,根据电脑编号+关键词+IP多重识别的方式,精准阻击来自独立电脑或局域网的恶意点击。
此外,百推宝的实时屏蔽可根据实时监控访客行为,7天*24小时无间断云端智能检测,智能感知恶意点击意图,主动屏蔽恶意点击,让恶意点击无机可乘。