新聞中心
運營知識 | 企業網站被掛馬,暗鏈要怎么處理
隨著互聯網時代的到來,網絡技術發展很快,黑客技術也較快的普及,不少網站直接被掛馬,一些網站的黒鏈簡直是多如牛毛,出售黑鏈的客戶也固如牛毛,這些黑客出售的鏈接來自什么地方呢?主要有兩種,分別的正規方法和途徑,另一種就是非常手段,直接強行入侵別人網站,然后,瘋狂掛馬插入黒鏈,瘋狂出售外鏈,暗鏈,黑鏈。為了大家網站的安全,現總結一下如何如何檢查網站被掛黒鏈的位置?網站被掛馬的檢查方法有哪些?希望你的站點遠離黒鏈的入侵和被掛馬。
第一、經常查看自己網站的源代碼,形成良好的防黑意識
我們知道,一般情況下,黑鏈被黑客掛在首頁的最多,或許某些出售黑鏈的朋友也會有喜歡掛在網站內頁的喜好,這樣可以稍微加深一點難度吧,所以我們站長需要經常查看網站的源代碼,方法是:點擊網站文字位置或空白地方右鍵,我們發現有一個“查看源文件”的選項,點開即可查看。如果你自己的網站設置了禁止右鍵,可以通過下載一些比較好用的瀏覽器,來查看網站源代碼。也可以直接點工具上的查看---源文件就可以查看了。
第二、使用FTP工具查看網站文件的修改時間,這個方法簡單
我們都知道:每個網站文件都有自己的修改時間,要是沒修改時間,系統會按照文件的創建時間來顯示,假如說我現在這個網站的上傳時間是4月1日,通過FTP工具查看了一下,大部分文件都是4月1日的,突然看到某個文件的修改時間變成了與現在相近的時間,那么你的這個文件就有可能已經被人家動了手腳,被修改了文件源代碼,掛了黑鏈,現在你最好是把這個文件下載到本地,詳細查看一下文件源代碼里有沒有掛黑鏈的痕跡。當然,檢查的時候,如果你是asp+access站點,看到你的數據庫文件的修改時間也與現在相近,你對它基本可以忽略不計吧,譬如說你的網站文章里有統計文章點擊次數的,訪客瀏覽一次網站文章,即會寫入數據庫,自然也就會修改了數據庫修改時間了。
第三、巧用站長工具里的“網站死鏈檢測”功能來檢查黑鏈
可以到各大站長網上找到工們要使用站長工具,利用“網站死鏈檢測”功能,查看到網站頁面的所有鏈接,這個工具即可以查看你網站里面的鏈接可否訪問,也可以顯示出網站頁面里所有的鏈接,當你發現有未知名的鏈接時,馬上采取相關措施,刪除此鏈接,有可能是黑鏈。
第四、經常修改網站ftp的用戶名和密碼
有的掛黑鏈的朋友,會通過非法的手段獲取到你的網站FTP密碼,假如你的FTP密碼設置的很簡單,譬如“123456”等危險密碼,自己都沒有一點點安全意識,這種情況下,他們就更好對你的網站“下手”了,我們需要設置的復雜一點的密碼,可以設置為大寫、小寫、標點符號相結合的密碼,修改下至少可以安全一些,不要等到被掛黑鏈了才想起來需要修改密碼,那就來不及了。
第五、巧用站長工具里的“同IP站點查詢”功能
通過這個工具,你可以查詢到跟你網站在同一服務器的部分網站,如果你自己的網站被掛黑鏈了,那么你在查一下同一服務器的其它網站,當你查到其他的某個網站也有被掛黑鏈的時候,這時候我們就可以懷疑到服務器安全的問題了,而不是自己網站程序的漏洞問題,現在要做的事,就是馬上聯系服務商,讓他詳細做一下服務器安全策略。
第六、相看文件擴展名
如果你的網站突然多了一些asp、jpg文件格式,你得小心了,你需要立即下載回來看看是不是被掛馬的文件了。jpg文件如果下載到本地盤無法打開,幾乎可以說這就是一個掛馬文件,建議立即刪除。
網站防止黒鏈入侵的方法很多,但只要我們平時多留個心眼,養成一些良好的防黑意識,網站還是比較安全的,我們只能盡做到安全,沒有人民敢說他的網站永遠安全,永遠平安無事的,所以我們平時還要養成良好的網站數據備份情況。萬一真的被入侵了,啟用我們的備份就可以了。