网站被挂马,服务器被黑,后来清除了木马,重新上传了网站文件,但是百度之前的错误快照未更新,怎么办?
网站,6月份左右被黑,之前一直没有发现,服务器上被黑客挂了马,如果是蜘蛛爬就自动跳转到错误网站,如果是浏览器访问就显示正常页面,结果导致百度抓了很多错误的网站快照,后来清除了木马,重新上传了网站文件,但是百度却始终不更新快照,我确定毒杀干净了,请问如何能让百度加速更新快照呢?
一路的走来,才知道,服务器安全问题可不能小看了。经历了才知道,服务器安全了给自己带来的也是长远的利益。 希望我的经历能帮到楼主,帮助别人也是在帮助我自己。
下面是一些关于安全方面的建议!
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
2发布一些高质量的外链,吸引蜘蛛来访;
3网站每天发表2,3篇原创或伪原创文章,让蜘蛛觉得有东西值得收录
广州臻蓝网络
2.增加明连
3.增加暗连
4.增加内容。
百度自动会更新到。
网站被挂马了怎么解决啊!直接输入网址打开正常,百度搜索结果打开就被跳...
1、跨站脚本攻击(XSS)的防范方法,X-Frame-Options头设置,具体方法篇幅比较大,参考百度经验《X-Frame-Options头未设置,如何设置?》2、跨站脚本攻击(XSS)的防范方法,Cookie没有HttpOnly标志,需要设置HttpOnly,参考百度经验《Cookie没有HttpOnly标志咋办?IIS设置HttpOnly》3、跨站脚本攻击(XSS)的防范...
网站被挂马了,自动在后面生成垃圾代码,删除以后还会出现,求助怎么解决...
解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一 次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做 安全的来帮你解决掉听朋友说 安达互联 不错 你可以 试试 1、IFRAME框架挂马:最常见的挂马方式之一。就是在...
网站被挂马了,自动在后面生成垃圾代码,删除以后还会出现,求助怎么解决...
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。6、写入一些防挂马代码,让框架代码等挂马无效。7、禁用FSO权限也是一种比较绝的方法。8、修改网站部分文件夹的读写权限。9、如果你是自己的服务器...
...服务器与源码都从装了,还提示,百度投诉不予回答。
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!序,只要可以上传文件的asp都要进行身份认证!3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。4、到正规网站下载asp程序...
百度网址安全中心提醒您:该页面可能已被非法篡改!怎么解决
一:数据恢复或清除 一旦确认网站已被黑或挂马,应立即采取行动,将网站数据恢复到被篡改之前的版本,或者彻底清除这些恶意代码。这通常需要专业的网站恢复服务,或者了解一定的网站管理和维护知识,自行操作。确保所有敏感信息和用户数据的安全是至关重要的。二:安全检查与更新 在数据恢复或清除后,进行全面...
网站被挂马劫持,替换index.php可以恢复但第二天又被挂,换服务器也没...
而且这个被篡改的问题是反复性质的,清理删除代码后没过多久就又被篡改了。必须要对程序漏洞的根源问题进行修复网站漏洞,清理已经被上传的隐蔽性的木马后门。如果对程序代码不熟悉的话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启蒙星辰等等。
网站百度快照异常,是否被挂马,该怎么办?
这是根据搜索引擎做判断的赌博黑链,确实是被挂黑链了。同时也说明网站存在漏洞,被黑客利用了。单纯的删除效果不好,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。如果网站价值较高,建议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业....
网站发现被挂马怎么解决
你这个应该是被攻击了,或者是被修改了网页源代码,然后这些连接跳转到被人的网址,建议速度检查网页源代码,查看错误,修改被乱码的部分,如果长期这么下去,有可能会被搜索引擎之类的k掉,对于网络优化也有很大的影响,建议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业....
百度网址一直检测我的网站有问题,我检查了很多遍确认没有怎么还在提示...
检查了网站的上传目录和执行目录,发现了黑客留下的痕迹,global,asa这个文件,打开是加了密,这肯定是加密的木马,用强行删除工具删除了,重新上传到网站空间,打开百度投诉中心,申诉了一下,网站终于恢复正常。其实网站被百度提示挂马,是因为网站程序有漏洞,被黑客入侵并上传了木马病毒,才导致的百度提示...
网页挂马指的是不法分子把一个木马程序上传到一个网站里面然后再加代...
网页挂马是指黑客或不法分子将恶意木马程序(一种能够远程控制或窃取信息的计算机病毒)秘密地嵌入到正常的网页代码中,并上传至网站服务器。这些被篡改的网页中,通常会加入一段精心设计的、不易被察觉的脚本或链接,当访问者浏览这些被挂马的网页时,木马程序会利用网页浏览器的安全漏洞或用户的疏忽(如...
