網站首頁被篡改?公司網站被黑怎么辦?

閱讀 ?·? 發布日期 2019-05-14 16:43 ?·? admin
網站首頁被黑客篡改,還要受到行政處罰?為什么如此委屈的受傷?2019年第一張網絡安全罰單,北京市通信管理局開出的京信管罰字[2019]第01號行政處罰決定書顯示,中移鐵通有限公司北京分公司未全面履行法律義務,網站網頁被境外黑客入侵篡改未及時處置,被處以一萬元罰款,對直接負責的主管人員處五千元罰款。
 
    《中華人民共和國網絡安全法》第二十五條規定,網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡入侵等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規定向有關主管部門報告。
 
    《中華人民共和國網絡安全法》第五十九條第一款則規定,網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
 
    對于大型企業和政府單位來說,身為企業網絡運營者和關鍵信息基礎設施的運營者,網站中往往包含大量的敏感數據,一旦網站被黑客攻擊造成重要信息泄露,輕則將面臨巨大的輿論壓力,重則將直接受到行政機關的從嚴從重處罰。我們也想按照等級保護要求做好網絡安全建設,誰想自己的網站被攻擊呢?可是雙拳難敵四手,打不過黑客怎么辦?網站被黑給企業帶來巨大的損失,輕則網站停運,重則網站核心數據泄漏文件丟失無法恢復,對于大型品牌型網站和做推廣網站網站被黑尤其要引起重視,網站被攻擊之后都會有比較明顯的現象,今天我們就來盤點一下網站被攻擊一些類型和解決方法。
 
    網站被黑首先要檢查搜索引擎頁面收錄情況,很多網站被黑頁面會被修改標題后跳轉,黑客通過掛馬跳轉到自己的網站,被跳轉的頁面已博彩和色情網站居多,黑客通過這種方式來截取流量,確認網站被黑之后應該迅速采取修復手段和后期預防手段,首先應該停止網站的運行,避免更多頁面出現問題,然后清除被黑的內容,將被黑的頁面設置為404,并通過搜索引擎的后臺進行死鏈提交,還需要技術人員通過檢測被黑的時間以及排除出被黑的原因及時把漏洞補上,常規的操作是更改網站關鍵密碼,比如服務器、數據庫、網站管理的密碼、修復系統的補丁,代碼層面的漏洞需要程序人員去檢測后修復。
 
    網站被黑以后的結果
 
    網站被黑以后,輸入輸入域名打開網站一切看上去是很正常的,表面上看不出什么不同,但是一旦你通過搜索結果打開網站的話就會出現另一種結果。
 
    第1、打開后網站后跳轉到其他的網站上去,相信你遇到過這種情況,一般這種情況就屬于網站被黑了。
 
    第2、通過查看源代碼可以發現網站代碼被修改過,尤其是TDK位置,一般情況下還會添加站外的JS。
 
    花錢建立的網站,最后給黑客做了助攻,得不償失,網站被黑后,第一件事要立馬找出黑客在網站上面的掛碼,并迅速予以刪除。以下防護措施了解一下,以防萬一:
 
    1.關閉網站(閉站保護)百度網站管理員具有在后臺關閉網站的功能,可以直接選擇關閉。如果是個人小站還好,但如果是企業站的話,一般直接關閉網站就不太現實了,一旦關閉網站,企業損失一般很大。
 
    2,啟用網站備份文件和數據
 
    在網站被黑之前,我們就要對相應的數據庫和文件進行備份,這樣能更好地保證網站的安全,同時網站遇到被黑的情況時也能很快的恢復網站的運營。
 
    3,故障排除代碼處理
 
    對網站的源代碼進行故障排除,并從非網站本身中刪除代碼;你需要修復網站漏洞而不是給黑客機會。很多網站搭建后的,都會默認的后綴以及密碼,并聯系空間供應商針對服務器安全設置過濾。通過申訴讓網站的流量損失小化,排名丟失。
 
    4,及時向百度和其他搜索引擎提交死鏈
 
    將所有死鏈寫入txt文本,然后將其上傳到FTP空間的根目錄,并將地址提交給百度。然后設置404頁面。
 
    5,設置robots.txt
 
    設置已刪除死鏈的相關文件,以禁止搜索引擎抓取。
 
    6,堅持更新高質量的內容
 
    在網站被黑客入侵后,我們必須更新原創高質量的文章,這樣才會吸引搜索引擎蜘蛛進行訪問你的網站。
 
    7,換幾個友鏈
 
    當然,在網站遭到黑客攻擊后,很多人都不愿跟你換,但是你要能用一些資源,或者朋友友鏈帶帶一下讓蜘蛛盡快的抓取你網站,這種方法更快。
 
    8,盡量每天備份一次數據庫,文件每周備份一次
 
    數據和文件備份,主要取決于您網站更新的頻率,如果更新頻率不大,則不需要這么勤奮的備份。如果您每天都經常更新,則可以按照此方法進行備份。
 
    處理完網站被黑后的注意事項:
 
    網站被黑以后,首先是檢查網站可能出現的漏洞,如果不對網站的漏洞進行修補,這次修改正常,下次還會被黑,所以檢查網站的安全性很重要。
 
    其次、就是把網站被修改的改回原來正常的,比如本文中的案例,刪除被黑以后添加的JS,另外,修改網站TDK,將網站恢復正常。
 
    另外、就是要針對百度收錄的快照進行修改,本文中的案例,被黑以后及時修復,百度收錄的快照還是以前的,所以百度快照這一塊無需修改,如果被黑以后百度已經收錄了,那就需要投訴百度快照了。
 
    最后、最關鍵的是要針對網站漏洞進行修補,防止再次被黑,比如更新網站程序最新的,另外,最好是找專業的程序員對網站安全性進行維護,防止網站被黑。