当前位置:首页 > 网站安全 > 正文

网站被非法渗透发布大量敏感信息导致降权,如何恢复?

据调查统计,当前很多中小企业的网站运营人员都是由行政文员、甚至是销售人员、客服人员进行维护管理的,但是这类人员往往由于缺乏专业的网站安全运维管理知识,最后导致网站被黑的情况。所以很多人都不知道网站被黑了怎么办?网站被黑客渗透发布了大量的非法敏感信息,最终导致网站被降权甚至是K站的情况。

那么这种情况该怎么恢复呢?这里顺时运营团队为大家整理了13种针对以上情况的解决办法,供大家参考。

网站被非法渗透发布大量敏感信息导致降权,如何恢复?

1.最直接的方式:关闭网站,百度统计后台有关闭网站的功能,可以直接选择关闭。如果是个人小站还好,但如果是企业站的话,一般直接关闭网站就不太现实了,一旦关闭网站,企业损失一般很大。

2.最彻底的方式:启用网站备份文件.在网站被黑之前,我们就要对相应的数据库和文件进行备份,这样能更好地保证网站的安全,同时网站遇到被黑的情况时也能很快的恢复网站的运营。

3.网站被黑后,要立马找出黑链,并迅速予以删除。

4.要及时提交死链给百度等主要搜索引擎,推荐在一个404txt文档列出所有的死链,然后上传到FTP空间根目录下,把地址提交给百度即可。

5.Robots文件的设置,把删除的死链的相关文件设置为不允许抓取。

6.坚持一段时间的高质量内容更新。

7.适当找一些高质量的外链。

8.更换一下系统管理员的密码,密码要足够强,最好是数字、字母和符号的组合。

9.找程序员及时更新网站防木马程序,安装网站安全杀毒软件。有条件建议找专业做网站安全的公司来做安全维护。

10.定期对网站进行安全的检测:

  • 分析系统日志、服务器日志,检查自己站点的页面数量、流量等是否有异常波动,是否存在异常访问或操作日志;

  • 检查网站文件是否有不正常的修改,尤其是首页等重点页面;

  • 网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了外站的异常链接;

  • 检查网站是否有不正常增加的文件或目录;检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。

11.谨慎上传漏洞:上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站,可以禁止上传或着限制上传的文件类型,不懂的话可以找你的网站程序提供商。

12.目录权限:请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

13.数据库备份:养成良好的网站备份习惯,定期对网站进行文件和数据库备份,建议一周一次。如果网站更新频率较高,可3天左右备份一次。

结语

对于不知道网站被黑了怎么办和网站被黑了怎么恢复的朋友,通过上面的介绍,对于网站安全应该多少有了些许了解了吧。如果您遇到的是比较重大的网站攻击,普通的修复方式无法解决,那么您可以联系顺时运营团队进行咨询,我们会有专业的网站安全攻防人员为您解决。

有话要说...

最新文章