什么是快照劫持,快照被劫持怎么办,如何预防呢?
小编最近收到朋友咨询问关于快照劫持的一些问题,问快照被劫持怎么办呢?
今天小编就跟大家聊一聊什么是快照劫持,快照被劫持怎么办,如何预防快照被劫持呢?希望可以帮助到你!
什么是快照劫持?
快照劫持:就是黑客通过技术手段拿到你网站FTP权限或者数据库权限植入代码或添加劫持脚本,把他想要的内容写进一个页面代码里,在首页Head标签下调用,当搜索引擎访问你网站的时候抓取到你网站的标题-关键词-描述的时候,就会抓取到黑客设定的任何内容!
快照被劫持怎么办?
如果排查确认您的网站存在异常,此时您需要立即做出处理,包括:
1、立即停止网站服务,避免用户继续受影响,防止继续影响其他站点(建议使用503返回码)。
2、如果同一主机提供商同期内有多个站点被黑,您可以联系主机提供商,敦促对方做出应对。
3、清理已发现的异常,排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。
注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。
4、做好安全工作,排查网站存在的漏洞,防止再次被黑。
5、 修改FTP账号与密码:这个一定要定期修改,而且最好是复杂一点,但自己别忘了。
6、删除多余文件或文件夹:检查是否存在多余文件或文件夹,如果存在,那么就删除掉。
7、投诉百度快照:如果已经在搜索引擎结果中显示了不良信息,那么就需要去投诉下百度快照。
如何预防快照被劫持呢?
FTP安全:定期修改网站FTP账号与密码。
服务器安全:提升服务器安全性。
网站程序安全:保证网站程序的安全性。
