百度提供有关如何修复被黑网站的提示和案例研究
ADVERTISEMENT今天,百度提供了一些提示,包括案例研究,如何修复被黑网站。在与两位解决了一些复杂的黑客网站问题的网站管理员交谈后,百度决定分享他们的故事,以帮助其他可能尝试修复类似问题的网站所有者。百度还将使用这些故事以及网站管理员发送的其他反馈,以继续改进其修复被黑网站的文档。使用SFTP代替,将对所有内容进行加密。
今天,百度提供了一些提示,包括案例研究,如何修复被黑网站。
在与两位解决了一些复杂的黑客网站问题的网站管理员交谈后,百度决定分享他们的故事,以帮助其他可能尝试修复类似问题的网站所有者。
百度还将使用这些故事以及网站管理员发送的其他反馈,以继续改进其修复被黑网站的文档。
以下是两个案例研究的简要版本。我建议您访问百度的原始帖子了解详情。
案例研究#1:餐厅网站 问题:多个被黑客注入的脚本一个基于WordPress的餐馆网站被报告为被黑网站后从百度搜索中删除。该网站的所有者发现链接已插入源代码中,链接到垃圾内容条款,例如“viagra”。和“cialis。”
网站所有者删除了链接,但她的重新审核请求被拒绝。在第二次检查时,她发现她的footer.php,index.php和functions.php中添加了新内容。一旦清理完毕,她就提交了另一份重新审核请求,并被告知她的网站没有被黑客攻击的内容。
在黑客入侵事件发生后,该网站所有者通过执行以下:
保护其网站安全 保持CMS和插件Zui新。管理员帐户有一个困难而且唯一的密码。登录的2步验证。只从信誉良好的来源安装插件。案例研究#2:专业网站 问题:很难找到被黑网页在被通知她的网站遭到黑客攻击后,名为玛丽亚的所有者在她的源代码中尝试查找被黑客入侵的内容,但没有提出任何建议。
然后她被百度建议做两件事:
验证她的网站的非www版本,因为黑客经常试图隐藏网站管理员可能忽略的文件夹中的内容。检查她的.htaccess文件以获取新规则。Maria发现,一旦她验证了她网站的非www版本,她就能够使用Fetch as百度工具成功查看被黑客入侵的内容。当她检查她的.htaccess文件时,她发现了一些奇怪的代码,将搜索引擎访问者重定向到一个被黑客攻击的文件。
当Maria删除了main.php文件,.htaccess文件,并从她的FTP用户区域删除了一个未知用户时,她发现她的网站已不再被黑了。
百度的未来提示百度为希望保持其站点安全的站点所有者提供了以下建议:
在传输文件时避免使用FTP,因为FTP不会加密任何流量。使用SFTP代替,将对所有内容进行加密。检查敏感文件的权限,例如.htaccess.Be警惕并在管理面板中查找新的和不熟悉的用户,以及攻击者可以登录到您网站的任何其他位置。如果您需要进一步帮助黑客入侵的网站,您可以随时查看百度的“黑客入侵网站帮助”页面。
上一篇:来自百度的Froogle购物更新