51阅读吧 - 为您打造专业优质的文章分享平台!
您的当前位置: 51阅读吧 >

网站备案被注销怎么办|网站被挂马怎么办? 站长的被挂马解决方案

NO.1 网站被挂马怎么办? 站长的被挂马解决方案

核心提示:网站被挂马很头痛,站长心急如焚,不急站长哥们给您支招两招轻松搞定。

网站被挂马很头痛,站长心急如焚,不急站长哥们给您支招两招轻松搞定。

网站被挂马解决方案一:iframe{n1ifm:expression(this.src='about:blank',this.outerHTML='');}/*这行代码是解决挂IFRAME木马的哦*/script{nojs1:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('木马被成功隔离!'):'');}

原理:将<script>标记的src拿出来转为小写,再看是不是以“http”开头的外域JS脚本文件,如果是,则页面内容清空并写出“木马被成功隔离!”。反之正常显示。
缺点:访客无法看到被感染了<script>木马的页面

网站被挂马解决方案二:iframe{nifm2:expression(this.src='about:blank',this.outerHTML='');}
script{no2js:expression((this.src.toLowerCase().indexOf('http')==0)?document.close():'');}

原理:将外域的JS文件的document.write()使用document.close()强制关闭。木马内容还没有来得及写完,只有部分被强制缓存输出了,剩下的不会再写进网页,也就不会再执行,这样就做到了既然挂上了网页木马也无法运行,当然这只能算是暂时的解决办法,真正的解决办法还得靠网站程序和服务器的安全来保证,代码不是万能的,网马有多种形式,好了不多说了,给别人和自己留条路,希望能帮的到大家!

NO.2 网站被黑注入博彩色情页面应该怎么办

每当出现欧洲杯、世界杯、奥运会这种比赛时,各种博彩集团使出浑身解数黑掉正常的网站,尤其是流量大的资讯类网站。百度通过内部检测发现欧洲杯期间站点被黑数量呈上升趋势,百度已经加大惩罚效率和力度,那么,作为站点又该怎样避免被黑呢?

【自查是否被黑】

1、被黑网站在数据上有一个特点,即索引量和从搜索引擎带来的流量在短时间内异常暴增。所以,站长可以利于百度站长平台的索引量工具,观察站点收录量是否有异常;如果发现暴增再通过流量与关键词工具查看获得流量的关键词是否与网站有关、是否涉及博彩和色情。

2、通过Site语法查询站点,结合一些常见的色情、博彩类关键词效果更佳,有可能发现不属于站点的非法页面。

3、由于百度流量巨大,有些被黑行为仅针对百度带来的流量予以跳转,站长很难发现,所以在查看自己站点是否被黑时,一定要从百度搜索结果中点击站点页面,查看是否跳转到了其他站点。

4、站点内容在搜索结果中被提示存在风险。

*后续可以请网站技术人员通过后台数据和程序进一步确认网站是否被黑

【被黑之后如何处理】

确认网站被黑后,SEO人员除了要推动技术人员快速修正外,还需要做一些善后和预防的工作。

1、立即停止网站服务,避免用户继续受影响,防止继续影响其他站点(建议使用503返回码)。

2、如果同一主机提供商同期内有多个站点被黑,您可以联系主机提供商,敦促对方做出应对。

3、清理已发现的被黑内容,将被黑页面设置为404死链,并通过百度站长平台死链提交工具进行提交。

4、排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。

5、做好安全工作,排查网站存在的漏洞,防止再次被黑。

以上就是网站被黑注入博彩色情页面的处理方法,大家可以参考本文,希望能对大家有所帮助!

NO.3 A5营销:头痛!头痛!网站频繁被攻击怎么办?

  没有稳定的服务器,就不会有坚挺的排名,也正因为如此:服务器的稳定性是所有条件中的先决因素!但是却又正是因为这个而条件,让很多网站陷入困局——总有那么一些人用水落石出的方式频繁攻击他人网站,以此来衬托自己网站的优秀!头痛,头痛,网站频繁被攻击到底该怎么办呢?今天A5营销分享出如下的一些建议,望站长参考:

  一:带宽大小与IIS连接数

  我们用一个标准企业站来举例子:通常情况下1MB的带宽、IIS限制为100是可以的,毕竟网站页面整体并不复杂,同时每天并没有多少人访问。但是一旦被有心人攻击,网站会立即陷入“无响应状态”。不是服务器扛不住了,而是你的网站“配置跟不上了”,他人只需要大量的刷新你的网站页面,或者频繁下载一些较大文件就好。

  不要为了贪图便宜而选择那些太过“严格”做限制的运营商,网站平时会很流畅,但是却经不住任何的风吹雨淋!当然,还有一些IDC承诺不做任何限制,但是未必是明智的选择:不做任何的限制,如果上面有严重占用服务器资源的网站,那么你的站点同样会被牵连!

  目前来讲,A5站长网推荐使用:阿里云、西部数码,是较为不错的,如果不知道选择什么型号的,建议联系客服做咨询。好吧~为他们打广告了,真的还是免费的!不过,算是分享吧。

  二:隐藏真实IP地址

  为什么许多大型的网站都做了CDN加速,真的是为了让用户访问更快速吗?其实这个速度基本上是看不出来的。但是其主要目的是:抗攻击,用均衡负载的方式来减少独立影响,不过价格往往偏高,不是中小网站所可以选择的。

  但是近两年流行出来的如:360网站卫士、百度云加速却通过DNS方面变相的实现了这一功能,目前更是免费在提供服务,让更多的网站可以享受这一便捷!不过DNS方面做的再好,毕竟也是DNS,基础硬件方面一定要关过,不要抱着“铁公鸡”的思维来做!

  三:做网站程序的选择

  有些程序天生就是被人来攻击的,比如“织梦”系统就属于漏洞较多的一种,不知道每天会被多少人扫。网站建设,建议选择一些更为成熟的网站程序来做,尽量不要使用一些“偏门”的程序,或者一时开发但又失去维护的程序。

  对于目前建站主流程序,我们这里推荐的是:帝国cms、discuz、phpcms ,当然还有一些是更为系统类型的,如人才网推荐使用“骑士CMS”。我们这里无法将所有不同分类的系统都列出来:尽量选择一些知名的,做开发年代多,又一直在更新的系统来使用吧!不要去找什么破解版,天上真的不会掉馅饼!

  四:服务器权限设置

  对于虚拟主机的用户,一般不用去操心这些,但是对于一些VPS或者独立运营主机的用户更需要做好这些,包括端口的设置、防火墙的设置,以及上传权限的设置,都是需要格外注意的。

  如果这些程序是要执行的,那么设置权限为“纯脚本”,不要设置“写入”和“脚本资源访问”,更不要设置为:“纯脚本和可执行程序”。否则如exe类型的可执行程序,同时拥有写入权限的话,那么就很容易被人上传木马程序了!

  对于IIS配置方面,如果不是很在行的人,而网站又经常的被人上传、篡改,建议可以申请专人对其进行一次配置,这样会更好!

  五:网站要使用独立IP

  优秀的网站都会去使用独立IP,而不是去使用共享IP,同IP下的网站越多,那么潜在风险就是越大的!独立IP的网站相对来说,整体的网站类型也更优秀,没多少人天天拿独立IP去做垃圾站的不是吗?所以很大的程度上,规避了“相同IP”被攻击的问题。

  而独立IP上的选择,我们建议选择电信IP会更为合适,A5营销提醒广大企业:不建议选择那些多线的服务器,选择单线电信IP就可以了,如:西部数码、万网方面的电信IP即使联通、移动用户访问,基本上也是不会有延迟的!

  六:程序与“数据”分站

  这一点针对规模较大类别的网站来讲更适用,比如:美女图片、软件下载、文档下载类型的网站。主程序如:http://www.abc.com/域名,另外的下载数据完全可以使用如:http://down.abc.com/此类型的域名。

  如此一来,即使当有人恶意的大量占用你的数据资源来做下载的时候,也不会影响到WWW域名的问题。当然前提是如:子域名下载带宽、或者IP方面都做了调整,什么都不做的话,那么就起不到任何的作用了!

  A5站长网,关注草根站长与企业的成长,上述为公益分享,如果您想了解更多关于网站的故事,请关注:http://www.admin5.cn/seo/zhenduan/或者关注A5贺贵江的个人微信:senske (备注A5营销)

NO.4 网站备案怎么把损失降到最低

  有很多时候我们在新建立一个网站的时候都是心血来潮,想着如果网站做的不错再去备案,做的不好那就算了,然后就把网站放到海外的空间,且不说海外空间的各种问题,让人很头痛,一个好的网站,一个你想要做好的网站,如果经常打不开,也不稳定,那么我感觉你想要做好确实难度很大。

  或者有些朋友网站做的还不错,发现海外的空间已经不能满足当下的需求了,就想着去备案,备案的话看大家在哪个服务商哪里进行备案,不过一般来说时间上都是半个月左右。半个月的时候足以让你的网站收录大幅下降,甚至是全部消失掉,那么怎么做才能够把损失降到最低呢?

  1、域名注册时候立即备案。不要嫌麻烦,不要想着等到网站做好了采取备案,这是对自己的一种不自信。而且你要知道,如果网站真的做的很好了,半个月都打不开,会流失很多的用户量,得不偿失,备案的流程也很简单。

  2、购买已经备案的域名。这种方法其实很多人用,不过大家要注意一点,这些已经到期的备案域名,很多都是被那些做灰色行业的注册过使用过,这种域名已经失去了价值,想要做好还需要很长的时间,因此如果大家真的想买,那么就仔细的检查清楚域名的使用历史。如果是正规的企业网站到期不续费其实也是不错的。另外缺点还有一个就是域名没有什么含义,可能不符合你网站主题,不是很好记。

  3、进行快速备案。如果你感觉买那些已经备案的过期域名非常的不好的话,而且还对时间要求比较紧的话,你可以选择进行快速备案,这个找第三方,花几百块钱即可解决。优点就是办理时间快,有的还不需要关闭网站。缺点也很明显就是有可能过个把月备案就掉了,网站还是面临关闭的情况。很难找到一个信誉特别好的第三方备案,因此也不是很建议选择这种方法吧,大部分都是一段时间备案就会掉的。

  4、正规备案,设置503。这个方法也是我要重点介绍的一个方法了,其实上面介绍的方法,有一些是不可取的,起码最好是大家自己去正规备案才是最稳妥的方法。有朋友估计要说备案需要半个月,网站恢复起来也很麻烦。是的,正规的备案是需要十五到二十天,但是真的是需要这么久吗?其实不是的,审核其实就那么一两天,其他时间都是在排队状态而已,因此正规排队的时间我们就要想办法给解决掉。怎么解决?方法很简单,找到服务商的备案客服,多说哦几句好话或者请吃饭,再或者......你懂得,为了能够把损失减少,我想这些是值得的。客服当中不能让你备案快速通过,但是你不知道的是服务商那边是可以在后台看到审核到了哪一个地方来了,你可以让客服注意看后台的审核数据,如果快要审核到你的网站的时候,然后就关闭网站,这样的话可能一两天就通过了,也就说你的网站只需要关闭一到两天就可以解决。

  那么这不是还要关闭网站吗?没错,正规备案,在审核的时候肯定是需要关闭网站的,这个没有办法解决。但是我们把时间减少到一到两天已经是非常不错了,这样的话损失很小。再加上大家可以在这两天当中把首页设置返回503状态码,就是告诉蜘蛛网站只是暂时打不开,而不是返回404,过一段时间网站会继续来进行抓取的。如果你发挥404,那么对网站的影响很大,有可能就会删除掉首页的快照。

  好了,本文我就和大家分享这些,备案其实是一个必须要做的事情,如果你想要做好一个网站,备案是迟早的事情,至于有些人说国内的空间比海外空间贵,那纯属扯淡。现在国内空间其实很便宜的说。

  本文由乐人互联网www.lzrkj.com原创投稿,请大家关注微信账号:lezhirenkeji,每天一篇有价值的互联网思维文章!

上一篇:皂角刺的功效与作用|皂角刺,皂角刺的功效与作用_中药皂角刺_皂角刺是什么_皂角刺的用法用量 上一篇:元朝皇帝列表及简介|元朝皇帝列表 元朝历代皇帝简介
与该文相关的文章

温馨提示:如果您对51阅读吧有任何建议,请通过网站联系邮箱向我们反馈,感谢各位的建议与支持!