最近安全事件很多啊， 疫*苗是個例子，，，然而網站安全也是一直是我們做網站的重中之重，網站服務是否穩定，對使用者、站方和搜尋引擎來說都非常重要。目前國內網站的安全問題十分嚴峻，眾多網站由第三方代建，維護人員缺乏足夠的知識，大量的網站都存在不同程度的安全和管理漏洞。

對於我們站長而言網站安全一直就是站長的六大天敵之一，我操作過的網站也有被黑的經歷，也深深的體會到因為網站被黑而帶來的後果的嚴重性，對於小站而言雖然被黑不會有太大的損失，但對於大型站點來說就不容小視了，比如導致使用者資料洩露，甚至個人資訊被拿來買賣等，因此網站安全絕對是網站運營的一個重要環節。

我們發現在百度收錄的網站中，每天數以萬計的網站存在被黑的問題，而黑客攻擊網站的手段越來越隱蔽，當被站長髮現時，問題往往已經發生了很久。一旦網站的漏 洞被黑客利用，網站就會完全處在黑客的掌控之下：網站內容可能會被篡改得面目全非，或被植入惡意程式碼危害使用者安全，或被增加大量的垃圾頁面。這對網站的正 常服務、聲譽、搜尋引擎中的表現都存在一定程度的負面影響，甚至可能由於篡改內容涉嫌違法行為，給您帶來不必要的監管風險。

如何判斷網站被黑

如果存在下列問題，則您的網站可能已經被黑客攻擊：

1、通過site命令查詢站點，顯示搜尋引擎收錄了大量非本站應有的頁面。

2、從百度搜索結果中點選站點的頁面，跳轉到了其他站點。

3、站點內容在搜尋結果中被提示存在風險。

4、從搜尋引擎帶來的流量短時間內異常暴增。

注：site查詢結合一些常見的色情、遊戲、境外博彩類關鍵字，可幫助站長更快的找到異常頁面，例如“site:www.***.com 博彩”

一旦發現上述異常，建議您立即對網站進行排查。包括：

1、分析系統和伺服器日誌，檢查自己站點的頁面數量、使用者訪問流量等是否有異常波動，是否存在異常訪問或操作日誌;

2、檢查網站檔案是否有不正常的修改，尤其是首頁等重點頁面;

3、網站頁面是否引用了未知站點的資源(圖片、JS等)，是否被放置了異常連結;

4、檢查網站是否有不正常增加的檔案或目錄;

5、檢查網站目錄中是否有非管理員打包的網站原始碼、未知txt檔案等。

溫 馨提示：若直接訪問網站時一切正常，但在百度的搜尋結果展現了異常的快照內容，這可能是黑客做了特殊處理，只讓百度蜘蛛抓取到異常的頁面，以此來增加隱蔽 性，讓站長難以發現;同理，若直接訪問網站正常，但從百度搜索結果頁進行訪問時，出現了異常頁面，這是黑客針對百度來源(refer)做了特殊處理。

如何應對網站被黑

如果排查確認您的網站存在異常，此時您需要立即做出處理，包括：

1、立即停止網站服務，避免使用者繼續受影響，防止繼續影響其他站點(建議使用503返回碼)。

2、如果同一主機提供商同期內有多個站點被黑，您可以聯絡主機提供商，敦促對方做出應對。

3、清理已發現的異常，排查出可能的被黑時間，和伺服器上的檔案修改時間相比對，處理掉黑客上傳、修改過的檔案;檢查伺服器中的使用者管理設定，確認是否存在異常的變化;更改伺服器的使用者訪問密碼。

注：可以從訪問日誌中，確定可能的被黑時間。不過黑客可能也修改伺服器的訪問日誌。

4、做好安全工作，排查網站存在的漏洞，防止再次被黑。

如何防止網站被黑

為避免您的網站被黑客攻擊，您需要在平時做大量的工作，例如

1、定期檢查伺服器日誌，檢查是否有可疑的針對非前臺頁面的訪問。

2、經常檢查網站檔案是否有不正常的修改或者增加。

3、關注作業系統，以及所使用程式的官方網站。如果有安全更新補丁出現，應立即部署，不使用官方已不再積極維護的版本，如果條件允許，建議直接更新至最新版;關注建站程式方釋出的的安全設定準則。

4、系統漏洞可能出自第三方應用程式，如果網站使用了這些應用程式，建議仔細評估其安全性。

5、修改開源程式關鍵檔案的預設檔名，黑客通常通過自動掃描某些特定檔案是否存在的方式來判斷是否使用了某套程式。

6、修改預設管理員使用者名稱，提高管理後臺的密碼強度，使用字母、數字以及特殊符號多種組合的密碼，並嚴格控制不同級別使用者的訪問許可權。

7、選擇有實力保障的主機服務提供商。

8、關閉不必要的服務，以及埠。

9、關閉或者限制不必要的上傳功能。

10、設定防火牆等安全措施。

11、若被黑問題反覆出現，建議重新安裝伺服器作業系統，並重新上傳備份的網站檔案。

以上資料 轉載自 國內安全公司360網站管家

對於缺乏專業維護人員的網站，建議向360網站管家諮詢