T: 400-6065-301
100
不可思议的事情发生了。您的网站遭到黑客入侵。你是做什么?你从哪里开始的?别担心。一切都没有丢失,你将能够反弹。每天,数百个网站面临同样的困境,许多网站能够恢复原有的荣耀。您需要做的就是按照以下步骤操作,最后一切都会好起来的。
当然,第一步是告诉负责人。一旦发现您的网页遭到黑客攻击,请立即通知托管您网站的个人或公司。在大多数情况下,您的Web主机将比您更了解如何更好地解决问题。此外,托管公司很可能在同一台服务器上有多个客户,因此您的主机将要查看其他客户的网站,以确保他们也没有被黑客入侵。
此外,做一些自己的研究,寻找有信誉的在线资源或有用的论坛或在线社区,可以帮助您。最后,在这一具体步骤中,如有必要,请寻求安全专家的协助。四处询问您所在行业的公司使用者。寻求转介或已建立声誉的人。如果您对原始主机收到的回复不满意,请尝试找一位专门从事网站恢复的人。最好是寻求在该领域值得信赖的人的帮助。如果您希望正确完成工作,请找到确切知道自己在做什么的人。
下一步是关闭您的网站。将其脱机并隔离,直到问题得到解决。虽然可以,但您的网站无法向您的用户投放内容,请注意,由于该网站遭到黑客入侵,因此内容可能毫无价值。将您的网站的DNS条目指向使用503 HTTP响应代码的其他服务器上的静态页面。
最好让您的网站脱机,以便您可以首先完成管理任务,而不会受到任何干扰。此外,尝试访问您网站的人不会遇到恶意代码或垃圾邮件文件。这使得这些用户也不会接收任何病毒。如果您不知道如何使您的网站脱机,请让您的第三方主机执行此操作。让您的主机知道您需要在网站离线之前切换您的网站以进行测试。
请注意,一些不同的解决方案实际上没有它们看起来那么有用。让您的网站仅返回4xx或5xx HTTP状态代码不足以保护您的用户。相反,503状态是一个有用的信号,表明您的站点暂时关闭,但响应肯定会发生在您自己的服务器/站点外部,而这些站点已被泄露。
您还应该彻底检查您网站上的用户帐户。许多黑客将创建一个新帐户,如果是这种情况,请记下这些帐户名称,删除它们,但一定要随时保留它们以进行任何调查。
最后,它不能说是足够的,但更改了站点和帐户的所有密码,包括数据库访问,系统管理,内容管理帐户和FTP登录的登录。确保新密码不仅仅是您之前所拥有的小密码,以确保黑客不会再回来再次尝试并且可能成功。
3.验证您网站的所有权
您还需要在使用搜索控制台中验证您网站的所有权。“但这是我的网站。为什么我需要验证所有权?“黑客很有可能在搜索控制台中验证了所有权,并且与您在网站中已经设置的设置相混淆。通过验证所有权并查看已造成的损害,只有这样才能确定攻击的性质。
要进行验证,只需打开浏览器并导航到Google网站管理员即可。
点击“搜索控制台”并登录。点击“添加网站”,然后输入您网站的网址。虽然验证页面上推荐的方法标签显示了Google认为最适合您的方法,但仍有多种验证方法可供使用。如果您选择了需要访问您网站的方法,请将网站重新联机。点击“验证”,如果成功,您会收到一条消息,说明您是经过验证的所有者。然后,您可以将您的站点恢复为其他工作。
下一步是验证您在搜索控制台上的所有权。导航到主搜索控制台页面,您可以通过单击“搜索控制台”徽标来执行此操作。找到您的网站,然后点击“管理网站”。点击“添加或删除用户”,查看列出的用户和所有者列表。如果您看到一个无法识别的人,请记录该电子邮件地址,然后删除。在搜索控制台中调查可能在设置图标下进行的任何更改。任何不寻常的变化,请确保您注意并删除它们。
黑客的严重程度可能会有所不同。查看Search Console 中的消息中心和安全问题中的信息,因为此信息可以帮助您确定攻击的范围。黑客可以通过多种方式攻击您的网站:
支付“垃圾内容”内容,以降低搜索结果的质量和相关性;
分发恶意软件
用于网络钓鱼的黑客攻击
处理每种类型的黑客攻击的方式可能有所不同。要查看您的网站所使用的类型,请在Search Console中查看邮件。您可能已收到来自Google的有关网上诱骗,垃圾邮件或恶意软件的邮件。您还将在网站站长工具中的“安全问题”下看到您遇到的黑客攻击类型的标题。
现在是时候进行更深入的调查了。黑客可能已经为您的网站做了很多事情,包括修改现有页面,创建新的“垃圾邮件”页面,编写功能以在干净的页面上显示垃圾邮件,或留下“后门”以允许黑客重新进入您的网站以后的日子。
您可以通过与您的站点的良好备份进行比较来确定已创建或修改的文件。此外,检查您的访问,服务器和错误日志是否存在任何可疑活动。请注意登录尝试失败,创建未知用户帐户,命令历史记录等。但是,如果黑客已经为了自己的目的更改了记录和日志,则可能无法在此处找到任何内容。检查配置文件是否还有重定向。检查过于宽松的文件夹和文件权限。
您可能拥有多个,有些可能比其他人更容易修复。即使你找到一个,也不要以为你已经完成了。继续搜索,因为可能性有多种,具体取决于黑客的复杂程度。
仅防病毒扫描程序无法找到漏洞。理想情况下,您还需要一个漏洞扫描程序。一些可能的漏洞可能是:
密码弱或重复使用
受病毒感染的管理员计算机
允许的编码实践
过时的软件
与其他任何事情一样,您需要保持网站的正常运行,最好的方法是清理和维护您的网站。但是,在此之前需要采取几个步骤:
在处理丢失机密信息时,找到支持来源以帮助您。如果您遭到网络钓鱼者的攻击,很可能已经获取了机密信息。在开始清理网站之前,您可能需要考虑与保留的信息和文件相关的所有业务,法律或监管责任。
您将需要删除黑客创建的新URL(如果有)。但是,在删除页面时要小心。不要删除任何被黑客破坏的好页面。只删除您不希望出现在搜索结果中的那些。
您还可以通过Google Search Search Search中的Google抓取功能查看加急处理,将这些网页提交给Google的索引。
您可以从恢复备份文件开始,但请确保在网站被黑客入侵之前创建了备份。安装所有可用的软件升级或更新,包括操作系统的软件。查看您在服务器上当前拥有的软件,并查看在需要时可以删除的内容。将所有密码再次更改为与该站点相关的所有帐户。
没有人是完美的,很有可能你没有备份。好的,可以; 还有希望。立即对您的网站进行两次备份,即使它仍然受到感染。一个将用作您网站的“克隆版本”或磁盘映像,这将有助于您恢复内容。另一个备份将用作服务器的文件系统副本。然后清除新备份文件系统上的站点内容,但请确保它不在服务器上。更正您在密码中找到的任何漏洞。消除站点不再使用的任何小部件,插件或应用程序,并进入下一步。
确保您所做的是干净的安装,而不仅仅是升级。您不希望从以前的版本中保留任何文件。将备份中的好内容传回系统,当然,如果需要,还可以更改这些密码。
确保你可以对这些问题回答“是”,然后再给自己拍拍,然后去喝酒庆祝:
如果黑客带走了用户的个人信息,我是否采取了所有正确的步骤?
我的网站是否使用最新,最安全的软件?
我是否删除了所有不必要或未使用的应用程序或插件?
我是否摆脱了所有黑客的内容?
我的内容安全恢复了吗?
导致整个事情发生的根本原因是否已解决?
我有计划保证我的网站安全吗?
确保您确实有如上所述的长期维护计划并保持警惕。不注意是不对的,将来会让你受到更多的攻击。如果你对所有这些问题的回答都是肯定的,那你还等什么呢?让该网站重新上线!
等等,你没有完成?不完全的。您的网站可能已备份并正在运行,但Google需要对您进行审核,以确保您的网站或网页不会被标记。在请求审核之前,您必须已完成上述所有步骤。处理网上诱骗时,请通过以下网址申请审核:google.com/safebrowsing/report_error/。对于垃圾邮件或恶意软件,请转到在Search Console中提供给您的安全问题报告。点击以请求审核,但您需要提供更多信息,以便Google知道该网站已清理。在Google处理您的审核请求之前,您需要提供相关信息。
现在您必须等待处理您的评论。这取决于审查的类型,这将需要多长时间。恶意软件评论往往只需要几天才能给出响应。由于流程的复杂性,垃圾邮件黑客评论可能需要长达数周的时间。网络钓鱼审核需要大约一到两天的时间来处理。如果在审核后Google发现您的网站是干净的,则会删除浏览器和搜索结果中的所有警告。如果他们不这样做,您将在搜索控制台中收到安全问题报告。
如果您的请求获得批准,请检查您的网站。一切都按预期工作吗?你的页面加载了吗?如果一切都很好,你可以轻松呼吸。但是,您必须保持并维护您的网站。你不想陷入同样的陷阱并再次被黑客入侵。
热门分享
最新文章
随机推荐
