網(wǎng)站首頁被篡改?公司網(wǎng)站被黑怎么辦?

閱讀 ?·? 發(fā)布日期 2019-05-14 16:43 ?·? admin
網(wǎng)站首頁被黑客篡改,還要受到行政處罰?為什么如此委屈的受傷?2019年第一張網(wǎng)絡(luò)安全罰單,北京市通信管理局開出的京信管罰字[2019]第01號行政處罰決定書顯示,中移鐵通有限公司北京分公司未全面履行法律義務(wù),網(wǎng)站網(wǎng)頁被境外黑客入侵篡改未及時處置,被處以一萬元罰款,對直接負責的主管人員處五千元罰款。
 
    《中華人民共和國網(wǎng)絡(luò)安全法》第二十五條規(guī)定,網(wǎng)絡(luò)運營者應(yīng)當制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等安全風險;在發(fā)生危害網(wǎng)絡(luò)安全的事件時,立即啟動應(yīng)急預(yù)案,采取相應(yīng)的補救措施,并按照規(guī)定向有關(guān)主管部門報告。
 
    《中華人民共和國網(wǎng)絡(luò)安全法》第五十九條第一款則規(guī)定,網(wǎng)絡(luò)運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的,由有關(guān)主管部門責令改正,給予警告;拒不改正或者導致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
 
    對于大型企業(yè)和政府單位來說,身為企業(yè)網(wǎng)絡(luò)運營者和關(guān)鍵信息基礎(chǔ)設(shè)施的運營者,網(wǎng)站中往往包含大量的敏感數(shù)據(jù),一旦網(wǎng)站被黑客攻擊造成重要信息泄露,輕則將面臨巨大的輿論壓力,重則將直接受到行政機關(guān)的從嚴從重處罰。我們也想按照等級保護要求做好網(wǎng)絡(luò)安全建設(shè),誰想自己的網(wǎng)站被攻擊呢?可是雙拳難敵四手,打不過黑客怎么辦?網(wǎng)站被黑給企業(yè)帶來巨大的損失,輕則網(wǎng)站停運,重則網(wǎng)站核心數(shù)據(jù)泄漏文件丟失無法恢復,對于大型品牌型網(wǎng)站和做推廣網(wǎng)站網(wǎng)站被黑尤其要引起重視,網(wǎng)站被攻擊之后都會有比較明顯的現(xiàn)象,今天我們就來盤點一下網(wǎng)站被攻擊一些類型和解決方法。
 
    網(wǎng)站被黑首先要檢查搜索引擎頁面收錄情況,很多網(wǎng)站被黑頁面會被修改標題后跳轉(zhuǎn),黑客通過掛馬跳轉(zhuǎn)到自己的網(wǎng)站,被跳轉(zhuǎn)的頁面已博彩和色情網(wǎng)站居多,黑客通過這種方式來截取流量,確認網(wǎng)站被黑之后應(yīng)該迅速采取修復手段和后期預(yù)防手段,首先應(yīng)該停止網(wǎng)站的運行,避免更多頁面出現(xiàn)問題,然后清除被黑的內(nèi)容,將被黑的頁面設(shè)置為404,并通過搜索引擎的后臺進行死鏈提交,還需要技術(shù)人員通過檢測被黑的時間以及排除出被黑的原因及時把漏洞補上,常規(guī)的操作是更改網(wǎng)站關(guān)鍵密碼,比如服務(wù)器、數(shù)據(jù)庫、網(wǎng)站管理的密碼、修復系統(tǒng)的補丁,代碼層面的漏洞需要程序人員去檢測后修復。
 
    網(wǎng)站被黑以后的結(jié)果
 
    網(wǎng)站被黑以后,輸入輸入域名打開網(wǎng)站一切看上去是很正常的,表面上看不出什么不同,但是一旦你通過搜索結(jié)果打開網(wǎng)站的話就會出現(xiàn)另一種結(jié)果。
 
    第1、打開后網(wǎng)站后跳轉(zhuǎn)到其他的網(wǎng)站上去,相信你遇到過這種情況,一般這種情況就屬于網(wǎng)站被黑了。
 
    第2、通過查看源代碼可以發(fā)現(xiàn)網(wǎng)站代碼被修改過,尤其是TDK位置,一般情況下還會添加站外的JS。
 
    花錢建立的網(wǎng)站,最后給黑客做了助攻,得不償失,網(wǎng)站被黑后,第一件事要立馬找出黑客在網(wǎng)站上面的掛碼,并迅速予以刪除。以下防護措施了解一下,以防萬一:
 
    1.關(guān)閉網(wǎng)站(閉站保護)百度網(wǎng)站管理員具有在后臺關(guān)閉網(wǎng)站的功能,可以直接選擇關(guān)閉。如果是個人小站還好,但如果是企業(yè)站的話,一般直接關(guān)閉網(wǎng)站就不太現(xiàn)實了,一旦關(guān)閉網(wǎng)站,企業(yè)損失一般很大。
 
    2,啟用網(wǎng)站備份文件和數(shù)據(jù)
 
    在網(wǎng)站被黑之前,我們就要對相應(yīng)的數(shù)據(jù)庫和文件進行備份,這樣能更好地保證網(wǎng)站的安全,同時網(wǎng)站遇到被黑的情況時也能很快的恢復網(wǎng)站的運營。
 
    3,故障排除代碼處理
 
    對網(wǎng)站的源代碼進行故障排除,并從非網(wǎng)站本身中刪除代碼;你需要修復網(wǎng)站漏洞而不是給黑客機會。很多網(wǎng)站搭建后的,都會默認的后綴以及密碼,并聯(lián)系空間供應(yīng)商針對服務(wù)器安全設(shè)置過濾。通過申訴讓網(wǎng)站的流量損失小化,排名丟失。
 
    4,及時向百度和其他搜索引擎提交死鏈
 
    將所有死鏈寫入txt文本,然后將其上傳到FTP空間的根目錄,并將地址提交給百度。然后設(shè)置404頁面。
 
    5,設(shè)置robots.txt
 
    設(shè)置已刪除死鏈的相關(guān)文件,以禁止搜索引擎抓取。
 
    6,堅持更新高質(zhì)量的內(nèi)容
 
    在網(wǎng)站被黑客入侵后,我們必須更新原創(chuàng)高質(zhì)量的文章,這樣才會吸引搜索引擎蜘蛛進行訪問你的網(wǎng)站。
 
    7,換幾個友鏈
 
    當然,在網(wǎng)站遭到黑客攻擊后,很多人都不愿跟你換,但是你要能用一些資源,或者朋友友鏈帶帶一下讓蜘蛛盡快的抓取你網(wǎng)站,這種方法更快。
 
    8,盡量每天備份一次數(shù)據(jù)庫,文件每周備份一次
 
    數(shù)據(jù)和文件備份,主要取決于您網(wǎng)站更新的頻率,如果更新頻率不大,則不需要這么勤奮的備份。如果您每天都經(jīng)常更新,則可以按照此方法進行備份。
 
    處理完網(wǎng)站被黑后的注意事項:
 
    網(wǎng)站被黑以后,首先是檢查網(wǎng)站可能出現(xiàn)的漏洞,如果不對網(wǎng)站的漏洞進行修補,這次修改正常,下次還會被黑,所以檢查網(wǎng)站的安全性很重要。
 
    其次、就是把網(wǎng)站被修改的改回原來正常的,比如本文中的案例,刪除被黑以后添加的JS,另外,修改網(wǎng)站TDK,將網(wǎng)站恢復正常。
 
    另外、就是要針對百度收錄的快照進行修改,本文中的案例,被黑以后及時修復,百度收錄的快照還是以前的,所以百度快照這一塊無需修改,如果被黑以后百度已經(jīng)收錄了,那就需要投訴百度快照了。
 
    最后、最關(guān)鍵的是要針對網(wǎng)站漏洞進行修補,防止再次被黑,比如更新網(wǎng)站程序最新的,另外,最好是找專業(yè)的程序員對網(wǎng)站安全性進行維護,防止網(wǎng)站被黑。