站长必懂的网站安全防范

2016-12-16 09:56  阅读 555 次 评论 0 条

在优化过程中,保证网站的安全是重中之重,网站的安全若不能得到保证,那么之前所做的一切优化工作很有可能就会付之东流。网站一旦被黑就会导致关键词排名下降甚至是被k,还会造成快照回档的情况。因此我们需要知道如何查询网站被黑,被黑之后需要做一些什么样的处理,要做好哪些安全防范的工作。虽说没有绝对的安全,但是要尽量做好。

网站安全

 

一、网站被黑的表现

1、打开网站有安全风险提示。

2、网站的排名掉了。

3、网站被降权。

4、网站被K。

5、网站打不开、乱码。

二、检查和处理

外部黑客攻击常见的几种形式有:

1、黑链。

不属于你网站的链接被挂在了网站上,这不是你自己操作的,是由别人植入到你网站上的操作。有的能看到,有的看不到,不过正常来说是看不到的,被挂在页面底部的情况比较多一些。

检查方式:可通过查看代码检查,一般是挂在footer文件里面。

处理方式:删除这些链接,并向百度举报这些挂在你网站上的链接,在百度搜索网站安全联盟举报,若实在找不到或者是不想去找这些链接可直接使用你之前的备份来还原。

2、挂马。

简单来说就是在你网站的页面上挂上了木马,一般都植入到一些js里面。

检查方式:

一般是检查js文件,除此还需要看看其它文件夹里面有没有出现一些多余的文件。

查询site收录,看看是不是你网站的信息,是不是全部都是你自己添加的内容。

处理方式:只要是不属于你网站的文件都可以将其删除,若是页面已经被收录了还需要提交死链。另外一种处理方式就是还原以前的备份。

3、链接跳转。

打开网站之后直接跳转到别人的网站上,另外一种情况就是打开网站之后无跳转,但是蜘蛛来到你的网站之后就会出现跳转,也就是搜索引擎识别的页面和用户看到的页面不一样。

检查方式:第三方站长平台中有一个机器人模拟抓取,可使用这个来检查,或者是查看日志。

处理方式:删除或者是直接使用备份还原。

4、流量攻击。

一般买的空间和服务器都是有流量限制的,流量一旦用完,服务商就会停掉你的网站,用户就无法访问网站,而流量攻击就是利用了这一点,目的就是将你的流量全部消耗掉,虽然流量攻击并没有什么用,但还是有人会这么干,一般来说流量攻击都是同行干的,因为你的排名影响到他了,或者是说威胁到他了,这个时候他就会花钱使用流量攻击的方式来攻击你。

处理方式:买流量或者是更换空间,同时向百度那边反馈,百度接到反馈且查实之后会把你的惩罚降低的。

三、原因及预防措施

1、账号密码设置简单。

不要使用admin账户名,账号密码要复杂,不能让更多的人知道密码,需经常修改密码。

2、服务器的安全。

服务器漏洞导致被攻击。可找空间商,提供安全防护即可。

3、下载的一些东西。

软件被别人破解植入病毒。因此不要用绿色的ftp,不要打开不信任的软件和不信任的网址,不要下载不安全的软件。

4、程序安全。

很多人都在研究的开源程序,比如说织梦,安全性不是太高,所以织梦使用的时候更要注意安全操作,时常要对程序更新一下,打打补丁,搭建网站的时候要使用最新的程序。

5、数据备份。

指数据库的备份和程序的备份,一个月备份两次或者是一个星期备份一次。

程序备份:从你的空间下载一份到你的本地。

数据备份:数据库备份,织梦可在后台进行备份。

6、网站安全。

WordPress相对来说很安全,一般没有漏洞。如果搭建的只是博客,只需要程序和数据备份。如果网站是织梦程序,那么要做好安全的防护措施,具体操作详情可移步《织梦网站安全设置检测》查看。

7、不要贪图便宜买垃圾空间。

8、时常检测查找。一个星期检查一次。

9、开启空间防范的预警功能。空间里面自带的安全功能开启。

总结:网站想要做到绝对不被攻击是不可能的,因此我们一定要做好安全防范,提高网站的安全性,另外就是网站被攻击了要学会如何处理,最后就是要定期的去备份一下数据,定期的去检查一下网站是否被黑。

推荐阅读:

WordPress搬家教程图文详解

织梦dedecms网站搬家教程图文详解

本文地址:http://www.liuxinseo.com/852.html
版权声明:本文为原创文章,版权归 星雨 所有,欢迎分享本文,转载请保留出处!

发表评论


表情