盒子源码分享阁昨天盒子给大家讲解了新站的权重提升方法,不知道大家记住没有。昨天晚上盒子在QQ引流群里看到这样一个朋友在问自己的网站被劫持了,怎么办?盒子也是第一时间给这位朋友讲解了解决办法!其实啊,很多的同学在面对网站快照被劫持的时候是忙的手脚忙乱的,不知道该如何处理这个事情!盒子之前帮助公司做网站时也遇到网站快照被别人劫持了,尤其是哪些用虚拟机做的网站,没有一个好的防护!
大家都知道蜘蛛来爬取我们的网站时一般都在晚上那段时间,也就是这段时间黑客就会利用软件扫描我们的网站后台地址,账号密码这些,还有些是直接利用软件入侵我们的ftp端口,直接在我们的首页注入代码,然后蜘蛛抓取了我们的首页第二天更新了快照,就会出现网站快照被劫持了!不过这个是比较好发现的,一般是在网站根目录下的首页头部被注入代码,也有可能他是通过js调用,模板文件他是访问不了的,那么接下来盒子就给大家说一说如何处理网站快照被劫持的状况以及如何防止别人劫持快照!
一、网站快照被劫持处理办法
1、查看整个网站源码,尤其是目录生成的文件里面是否含有.php,.asp等格式的文件(文件名一看就不是我们网站系统文件,这里可以下载下来查看代码结构),利用工具查看是否还存在木马文件,修改之后更新数据,再去提交快照,等待一两天就会回复。
2、我们也可以查看服务商反馈的信息,一般服务商会提示你网站有漏洞,被人入侵,有些会发短信提醒,这时候我们可以把网站文件设置权限,只能访问,不能写入。
3、修改网站后台地址,密码账号,ftp账号这些都改掉,我们要做好网站的定期备份。
4、通过工具检测网站文件漏洞,文件是否有木马病毒之类的,可以屏蔽访问频繁的ip,这些ip通常访问的是我们的后台地址,他一直在验证,扫描我们的网站后台地址!所以我们可以一样看出这个ip的不正常,然后屏蔽他。
二、防止黑客劫持快照的办法
1、我们可以设置网站文件的访问权限,你可以设置经常被入侵的文件,或者全部文件。
2、更新网站CMS系统版本,一般第三方CMS系统都在更新版本,我们可以更新版本,修复漏洞。或者我们自己查看网站漏洞,修复它(懂技术的)。
3、我们可以常常修改网站后台地址,密码,账号,设置复杂的以防被破!
总结:面对快照被劫持,我们不要慌,一步一步排查网站文件,找到被入侵的文件,删除木马病毒;做好以上防范,防止被入侵!
好了,本期内容就到这里了,各位同学觉得盒子讲解的还不错,就给盒子点赞关注加收藏吧!
