网站首页被篡改?公司网站被黑怎么办?

阅读  ·  发布日期 2019-05-14 16:43  ·  admin
网站首页被黑客篡改,还要受到行政处罚?为什么如此委屈的受伤?2019年第一张网络安全罚单,北京市通信管理局开出的京信管罚字[2019]第01号行政处罚决定书显示,中移铁通有限公司北京分公司未全面履行法律义务,网站网页被境外黑客入侵篡改未及时处置,被处以一万元罚款,对直接负责的主管人员处五千元罚款。
 
    《中华人民共和国网络安全法》第二十五条规定,网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
 
    《中华人民共和国网络安全法》第五十九条第一款则规定,网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
 
    对于大型企业和政府单位来说,身为企业网络运营者和关键信息基础设施的运营者,网站中往往包含大量的敏感数据,一旦网站被黑客攻击造成重要信息泄露,轻则将面临巨大的舆论压力,重则将直接受到行政机关的从严从重处罚。我们也想按照等级保护要求做好网络安全建设,谁想自己的网站被攻击呢?可是双拳难敌四手,打不过黑客怎么办?网站被黑给企业带来巨大的损失,轻则网站停运,重则网站核心数据泄漏文件丢失无法恢复,对于大型品牌型网站和做推广网站网站被黑尤其要引起重视,网站被攻击之后都会有比较明显的现象,今天我们就来盘点一下网站被攻击一些类型和解决方法。
 
    网站被黑首先要检查搜索引擎页面收录情况,很多网站被黑页面会被修改标题后跳转,黑客通过挂马跳转到自己的网站,被跳转的页面已博彩和色情网站居多,黑客通过这种方式来截取流量,确认网站被黑之后应该迅速采取修复手段和后期预防手段,首先应该停止网站的运行,避免更多页面出现问题,然后清除被黑的内容,将被黑的页面设置为404,并通过搜索引擎的后台进行死链提交,还需要技术人员通过检测被黑的时间以及排除出被黑的原因及时把漏洞补上,常规的操作是更改网站关键密码,比如服务器、数据库、网站管理的密码、修复系统的补丁,代码层面的漏洞需要程序人员去检测后修复。
 
    网站被黑以后的结果
 
    网站被黑以后,输入输入域名打开网站一切看上去是很正常的,表面上看不出什么不同,但是一旦你通过搜索结果打开网站的话就会出现另一种结果。
 
    第1、打开后网站后跳转到其他的网站上去,相信你遇到过这种情况,一般这种情况就属于网站被黑了。
 
    第2、通过查看源代码可以发现网站代码被修改过,尤其是TDK位置,一般情况下还会添加站外的JS。
 
    花钱建立的网站,最后给黑客做了助攻,得不偿失,网站被黑后,第一件事要立马找出黑客在网站上面的挂码,并迅速予以删除。以下防护措施了解一下,以防万一:
 
    1.关闭网站(闭站保护)百度网站管理员具有在后台关闭网站的功能,可以直接选择关闭。如果是个人小站还好,但如果是企业站的话,一般直接关闭网站就不太现实了,一旦关闭网站,企业损失一般很大。
 
    2,启用网站备份文件和数据
 
    在网站被黑之前,我们就要对相应的数据库和文件进行备份,这样能更好地保证网站的安全,同时网站遇到被黑的情况时也能很快的恢复网站的运营。
 
    3,故障排除代码处理
 
    对网站的源代码进行故障排除,并从非网站本身中删除代码;你需要修复网站漏洞而不是给黑客机会。很多网站搭建后的,都会默认的后缀以及密码,并联系空间供应商针对服务器安全设置过滤。通过申诉让网站的流量损失小化,排名丢失。
 
    4,及时向百度和其他搜索引擎提交死链
 
    将所有死链写入txt文本,然后将其上传到FTP空间的根目录,并将地址提交给百度。然后设置404页面。
 
    5,设置robots.txt
 
    设置已删除死链的相关文件,以禁止搜索引擎抓取。
 
    6,坚持更新高质量的内容
 
    在网站被黑客入侵后,我们必须更新原创高质量的文章,这样才会吸引搜索引擎蜘蛛进行访问你的网站。
 
    7,换几个友链
 
    当然,在网站遭到黑客攻击后,很多人都不愿跟你换,但是你要能用一些资源,或者朋友友链带带一下让蜘蛛尽快的抓取你网站,这种方法更快。
 
    8,尽量每天备份一次数据库,文件每周备份一次
 
    数据和文件备份,主要取决于您网站更新的频率,如果更新频率不大,则不需要这么勤奋的备份。如果您每天都经常更新,则可以按照此方法进行备份。
 
    处理完网站被黑后的注意事项:
 
    网站被黑以后,首先是检查网站可能出现的漏洞,如果不对网站的漏洞进行修补,这次修改正常,下次还会被黑,所以检查网站的安全性很重要。
 
    其次、就是把网站被修改的改回原来正常的,比如本文中的案例,删除被黑以后添加的JS,另外,修改网站TDK,将网站恢复正常。
 
    另外、就是要针对百度收录的快照进行修改,本文中的案例,被黑以后及时修复,百度收录的快照还是以前的,所以百度快照这一块无需修改,如果被黑以后百度已经收录了,那就需要投诉百度快照了。
 
    最后、最关键的是要针对网站漏洞进行修补,防止再次被黑,比如更新网站程序最新的,另外,最好是找专业的程序员对网站安全性进行维护,防止网站被黑。