很多站长朋友都遭遇过网站被黑,那么应该怎么样解决被黑的问题呢?今天小凯seo博客和朋友们分享一下搜狗站长平台官方针对如何处理被黑的问题,这篇内容通过六个步骤来处理网站被黑,以下是转载的正文部分:
步骤一 避免问题扩大
1、立即关停自己的网站以避免感染其他网站(如果自己有权访问网站的服务器的话,最好将其配置为返回503状态码);
2、与自己的网络托管商联系并了解是否已经采取措施来解决被黑问题;
3、更改所有用户和所有账户的密码(例如:FTP访问密码、管理员账户密码、内容管理系统授权账户密码等);
4、删除所有被篡改或者被恶意增加的页面,并通过站长平台的死链提交工具提交删除之后打不开的死链接页面,同时反馈搜索引擎搜索结果当中被黑的数据。
步骤二 评估网站被黑带来的损失
1、使用最新的扫描程序扫描自己的计算机,并找出任何可能由黑客添加的恶意代码。请务必扫描所有内容,而不是仅仅扫描基于文本的文件,因为恶意内容往往会嵌入到图片当中去;
2、删除被黑的网站页面或者网址,这样可防止系统向用户提供被黑的网站页面;
3、向搜索引擎报告网上诱骗网页(http://fankui.help.sogou.com/index.php/web/web/index?type=5);
4、查看 antiphishing.org(http://www.antiphishing.org/)中针对被黑的网站(http://docs.apwg.org/reports/APWG_WTD_HackedWebsite.pdf)的处理方法;
5、如果自己还有其他网站,请务必检测其他网站是否也被黑客攻击。
步骤三 如果有权访问网站服务器,可以继续以下步骤
1、检查被黑网站中是否有已遭到攻击的开放重定向网址;
2、根据所用的网站平台,检查 .htaccess 文件 (Apache) 或其他访问控制机制,以找出恶意更改;
3、检查服务器日志,以查看文件被黑的时间(记住,黑客能更改日志)。查找是否有可疑的活动,例如失败的登录尝试、命令(尤其是以根用户身份发出的命令)历史记录或未知的用户帐户。
步骤四 清理被黑的网站
清理自己的内容,根据病毒扫描程序识别结果删除黑客添加的所有网页、垃圾内容和可疑代码。如果您备份了内容,则可考虑彻底删除自己的内容,然后替换为已知的最新完好备份(已核实既无漏洞又不含被黑内容的一次备份)。
步骤五 如果有权访问自己的服务器,请继续以下步骤
1、将所有软件包都更新到最新版本。我们建议您使用可靠的来源彻底重新安装操作系统,以确保删除黑客篡改的所有内容。另外,如果安装了博客平台、内容管理系统或任何其他类型的第三方软件,请务必将其重新安装或进行相应更新;
2、确信自己的网站不含漏洞后再改一次密码;
3、将系统设置为可公开访问。更改服务器配置,使其不再返回 503 状态代码,并且采取所有其他必要措施向公众开放自己的网站。
步骤六 申请解除屏蔽
1、当您按照以上提示仔细排除异常后,可以告知我们(http://zhanzhang.sogou.com/index.php/sitefb/addShensu)告知我们您的站点已经清理完毕被黑数据。申请解除对您网站的屏蔽,在未完全排除全部异常的状态下提交申请将无法通过我们的检查,进而无法解除屏蔽。
2、网站申诉处理周期一般为20~30个工作日,工作人员将会对您的站点内容进行检测,当确定完全排除全部异常状态之后,您的站点会解除屏蔽。
不管是针对搜狗搜索引擎还是其他搜索引擎,对于网站被黑之后的操作都是大同小异的。为了防范于未然,还希望朋友们尽量的避免网站被黑的可能。