域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
前段時(shí)間在優(yōu)化公司網(wǎng)站的過(guò)程中,發(fā)現(xiàn)公司的兩個(gè)網(wǎng)站被攻擊了,一個(gè)是被人利用數(shù)據(jù)庫(kù)入侵掛馬的方式,在網(wǎng)站的首頁(yè)全是被掛馬的網(wǎng)址鏈接,刪都刪不掉。另一個(gè)網(wǎng)站則是被別人采用了流量攻擊方式,網(wǎng)站在很長(zhǎng)的一段時(shí)間內(nèi)無(wú)法正常打開(kāi)和訪問(wèn),造成了公司的嚴(yán)重經(jīng)濟(jì)損失,面對(duì)如此惡劣的網(wǎng)站攻擊方式,作為網(wǎng)站優(yōu)化運(yùn)營(yíng)推廣的人員來(lái)說(shuō)是一件十分令人苦惱的問(wèn)題。
隨著近幾年的互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)站的安全性已經(jīng)成為了全球性討論的熱門(mén)問(wèn)題,每天都有眾多的網(wǎng)站受到不同程度的網(wǎng)站攻擊威脅,導(dǎo)致了嚴(yán)重的經(jīng)濟(jì)損失,阿郎SEO優(yōu)化收集和整理了一些關(guān)于國(guó)際上比較大型的互聯(lián)網(wǎng)平臺(tái)被攻擊事件。比如2014年曝光的蘋(píng)果iCloud艷照門(mén)事件,導(dǎo)致眾多女星賬號(hào)被攻擊,大量私人信息被泄露。2014年年底雅虎網(wǎng)站遭受網(wǎng)絡(luò)攻擊,超過(guò)5億用戶的個(gè)人隱私信息被泄露。
網(wǎng)站被攻擊掛馬的危害
2015年先后曝光支付寶宕機(jī)事件和攜程網(wǎng)站被攻擊事件,造成了網(wǎng)民和被攻擊平臺(tái)的直接重要的經(jīng)濟(jì)損失,據(jù)9月23日中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《2016中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》數(shù)據(jù)顯示,自2015年下半年至2016年上半年的一年時(shí)間里,我國(guó)互聯(lián)網(wǎng)用戶因遭受網(wǎng)絡(luò)攻擊,導(dǎo)致個(gè)人重要信息和隱私的泄露,造成了直接的經(jīng)濟(jì)損失高達(dá)915億元人民幣。而相關(guān)的互聯(lián)網(wǎng)安全機(jī)構(gòu)評(píng)估的信息顯示,因遭受互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊安全影響,我國(guó)網(wǎng)民的人均損失在243元人民幣。
由此而引發(fā)的互聯(lián)網(wǎng)安全事件,引起了越來(lái)越多的企業(yè)和個(gè)人站長(zhǎng)的注意,也引起了社會(huì)的廣泛關(guān)注。作為SEOer來(lái)說(shuō),當(dāng)自己優(yōu)化的網(wǎng)站被攻擊了,我們?cè)撊绾翁幚砭W(wǎng)站被攻擊所造成的影響?今天,阿郎SEO優(yōu)化就來(lái)和大家來(lái)聊一聊關(guān)于網(wǎng)站被攻擊后的一些處理方法。
網(wǎng)站被攻擊掛馬后的常見(jiàn)處理方法:
1、網(wǎng)站網(wǎng)頁(yè)掛馬處理:如網(wǎng)站的管理員賬號(hào)密碼泄露后,網(wǎng)頁(yè)中被插入了div+css組成的內(nèi)容信息,SEO優(yōu)化人員可以直接進(jìn)入網(wǎng)站的默認(rèn)模板當(dāng)中進(jìn)行修改或被插入的網(wǎng)頁(yè)代碼刪除處理。
某平臺(tái)被掛馬后收錄
2、Js文件掛馬:在很早以前,我?guī)湍橙藘?yōu)化網(wǎng)站的時(shí)候,該公司采集了別人的網(wǎng)站模板,然后進(jìn)行網(wǎng)站模板的修改和處理,上線沒(méi)有幾天的時(shí)間就發(fā)現(xiàn)網(wǎng)站打開(kāi)的時(shí)候,總是跳轉(zhuǎn)到被采集網(wǎng)站模板的平臺(tái),導(dǎo)致網(wǎng)站上線后一直存在跳轉(zhuǎn)的問(wèn)題,花費(fèi)了好長(zhǎng)時(shí)間進(jìn)行排查,終于在一個(gè)js文件中找到了跳轉(zhuǎn)的內(nèi)容。如果你的網(wǎng)站存在跳轉(zhuǎn)的問(wèn)題,在網(wǎng)頁(yè)源代碼中找不到跳轉(zhuǎn)的文件,你可以檢查一下你的js文件內(nèi)容,在大多數(shù)遭受網(wǎng)站攻擊的平臺(tái)來(lái)說(shuō),js文件掛馬占多數(shù),也不容易被網(wǎng)站的運(yùn)營(yíng)人員發(fā)現(xiàn)。
3、數(shù)據(jù)庫(kù)入侵:對(duì)于網(wǎng)站被數(shù)據(jù)庫(kù)攻擊的平臺(tái)來(lái)說(shuō),網(wǎng)站數(shù)據(jù)庫(kù)被入侵是一件很麻煩的問(wèn)題,處理的唯一方式就是刪除被入侵的數(shù)據(jù)庫(kù)內(nèi)容,但是對(duì)于一些網(wǎng)站程序和數(shù)據(jù)庫(kù)掌握比較少的優(yōu)化運(yùn)營(yíng)人員來(lái)說(shuō),想要?jiǎng)h除網(wǎng)站服務(wù)器里面的入侵內(nèi)容就比較困難了。遇到數(shù)據(jù)庫(kù)被入侵,優(yōu)化或者運(yùn)營(yíng)人員應(yīng)該第一時(shí)間聯(lián)系網(wǎng)站的空間主機(jī)商,詢問(wèn)空間商是否有網(wǎng)站的備份文件,如果有備份文件可以讓主機(jī)商那邊進(jìn)行恢復(fù)備份信息。如果沒(méi)有備份文件,那就只有尋找專業(yè)資深的程序人員進(jìn)行數(shù)據(jù)庫(kù)的內(nèi)容處理。
4、流量攻擊:如大家比較熟悉的DDoS分布式IP流量攻擊,利用不同的終端設(shè)備在同一時(shí)間內(nèi)較長(zhǎng)的時(shí)間進(jìn)行訪問(wèn)網(wǎng)站,導(dǎo)致網(wǎng)站的服務(wù)器不能同時(shí)處理各個(gè)用戶之間的訪問(wèn)服務(wù)器的數(shù)據(jù)信息請(qǐng)求,導(dǎo)致網(wǎng)站服務(wù)器的崩潰,造成網(wǎng)站在較長(zhǎng)的時(shí)間內(nèi)無(wú)法進(jìn)行正常的訪問(wèn)。無(wú)論是站長(zhǎng)還是運(yùn)營(yíng)推廣人員來(lái)說(shuō),網(wǎng)站遭受流量的攻擊的時(shí)候,網(wǎng)站打不開(kāi),應(yīng)該第一時(shí)間聯(lián)系主機(jī)服務(wù)商,解決網(wǎng)站打不開(kāi)的問(wèn)題。
DDoS流量攻擊示例圖
雖然上面簡(jiǎn)單的介紹了四種處理網(wǎng)站被攻擊被掛馬的方式,但是作為網(wǎng)站的運(yùn)營(yíng)推廣人員來(lái)說(shuō),我們要有良好的網(wǎng)站安全保護(hù)意識(shí),避免或者減少網(wǎng)站被攻擊或者被掛馬而導(dǎo)致網(wǎng)站的正常訪問(wèn)而造成的直接經(jīng)濟(jì)損失,加強(qiáng)針對(duì)網(wǎng)站的安全防護(hù)意識(shí)。
目前針對(duì)網(wǎng)站防護(hù)的產(chǎn)品比較多,如百度云觀測(cè)、安全狗、360云監(jiān)控等產(chǎn)品可以實(shí)時(shí)有效的監(jiān)控和保護(hù)你的網(wǎng)站安全,還能阻止相應(yīng)的流量攻擊和網(wǎng)站掛馬等問(wèn)題,可以在第一時(shí)間通知網(wǎng)站運(yùn)營(yíng)人員進(jìn)行安全修復(fù)和監(jiān)控。同時(shí),針對(duì)網(wǎng)站的程序方面也需要做一些相應(yīng)的防護(hù)功能,比如說(shuō)織夢(mèng)網(wǎng)站的date文件位置轉(zhuǎn)移或者屬性設(shè)置、網(wǎng)站的后臺(tái)默認(rèn)登錄名及賬號(hào)密碼修改等。
把這些修改了,就可以在一定程度上有效的減少網(wǎng)站被攻擊和入侵的危險(xiǎn),增強(qiáng)網(wǎng)站的安全防護(hù)。網(wǎng)站安全是網(wǎng)站運(yùn)營(yíng)推廣當(dāng)中一個(gè)比較重要的一個(gè)環(huán)節(jié),它涉及到網(wǎng)站的用戶體驗(yàn)和搜索引擎的優(yōu)化推廣,同時(shí)直接影響一個(gè)網(wǎng)站的經(jīng)濟(jì)損失,需要網(wǎng)站的SEO推廣人員還是網(wǎng)站的運(yùn)營(yíng)維護(hù)人員來(lái)說(shuō),網(wǎng)站安全性問(wèn)題需要隨時(shí)注意和加強(qiáng)網(wǎng)站的安全防御保護(hù)。
本文原創(chuàng)來(lái)源于深圳紐仕達(dá)電商之家:www.wangshangtp.com
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!