如果发现网站已经出现了异常情况,如页面被修改,网站被加入了恶意代码或病毒文件、管理账号不能登录总是提醒密码错误,则很有可能是网站已经被入侵。这时就需要尽快进行相关处理,以防止黑客种植的网页病毒扩散,影响到浏览者的电脑安全。
(1)暂时关闭网站
网站被黑客入侵后,最常见的情况就是被植入木马程序,为了保证浏览者的安全,必须先关闭网站,待处理完毕后再开放。关闭时可以暂时将域名转向其它地址,如建立一个网站的帖吧等,或者放置一个通知页面。
(2)使用备份恢复
如果网站文件被黑客破坏或删除,假如事先进行过网站数据的备份的话,则可以直接将使用备份文件恢复,万一没有对备份进行备份而数据非常重要的话,建议先不要进行任何操作,立即请专门进行数据恢复的公司尝试恢复服务器硬盘中的数据。
因为有些虚拟主机服务商会定时备份服务器中的数据,如果是使用虚拟主机空间的用户,还可以联系空间商获取数据备份。
(3)打补丁查漏洞
当程序漏洞被公布时,程序官方都会发布程序的补丁文件,只需要到程序的官方网站下载相应的文件,按照说明上传到网站空间覆盖原文件即可。如果暂时没有出现相关的补丁,则可以暂时禁用或删除某些功能文件。
接着我们可以查看网站的访问日志,找出访问木马程序的IP地址记录,根据查询到的IP地址,再次查看黑客还访问了哪些页面,检查这些页面是否有其它漏洞。
(4)木马程序检测
站长们可以根据网页文件的修改时间来判断是否被植入木马,方法是察看所有被更改的文件的更改日期,由于是木马修改了这些页面,因此它们修改日期非常接近。然后查询此日期最近新建立的asp、aspx、asa文件,将异常文件进行隔离或删除。程序将自动检测站点中的文件,检测完成后将会显示安全报告。
也可以使用专门的网页木马检测工具进行检查,需要注意的有些木马检测软件比较苛刻,一些组件文件和后台管理程序也会被列入危险文件,在使用时需要仔细鉴别。
(5)批量修复网页
一般黑客侵入网站后都是在网页中加入代码进行木马的种植,从而使用户在浏览网站时自动打开并下载木马程序,一些木马病毒会自动在所有的网页文件后面添加一行代码:,如果网站文件很多,手工一个个清除简直是不可能的事。这时我们可以使用网页批量修改的软件进行恶意代码的批量删除。
首先找出网站中存在的木马文件代码,接着下载并解压缩软件,打开软件主程序后在“查找内容”栏目中输入检测出的恶意代码,而后选择网站文件所在的文件夹,然后单击“开始替换”按钮,软件将自动完成网页的修复操作。当确认没有恶意代码后,最后将所有文件上传到网站空间即可。
其实,只要平时注意防范,同时,万一网站被黑,采取正确的处理方式,是可以最大限度地减少自己网站损失的。
当现有的网站遇到数据容量瓶颈,需要更换网站程序,如更换为更易用的开源CMS;旧版ASP数据库不能支持大容量的数据,需要转换为SQL。更换带来的数据丢失和用户体验等麻烦就接连不断,特别是对于搜索引擎来说,网站结构的改变将有可能对排名造成较大波动。如何在转移网站数据后又不对网站造成损伤呢?这里就介绍网站转移后,内容页面过渡的技巧,希望大家能触类旁通地处理自己所遇到的网站转移问题。
小提示:
不仅可以用于网站程序升级后的情况,亦可用于转移网站后少数数据丢失,以及域名更换等其它情况的处理。
1.动态网站 保留数据是关键
现在大多数网站都采用了建站程序来制作和管理网站数据,这样一来保存原数据就显得相对简单了,一般的CMS系统都具备了数据导入的功能,这时就可以通过此种功能将原有的网站数据转换保存。如果是ASP数据库转为PHP,可以参考前面提到的Access转换MySql进行转换,而后在网站后台导入数据即可。
2.网站数据 无损转换更重要
虽然转换数据相对来说比较简单,但是要进行平稳的过渡就显得异常麻烦。如果仅是只转移以前的网站数据,而不对造成的目录变更和文件名改变的情况进行处理。可能会带来不利于网站访问者体验的后果,如果访问者通过搜索引擎到达网站,却得到一个“该页无法显示”的页面,如果是你会做何感想?更让站长郁闷的,莫过于这样一来搜索引擎对网站的友好度大打折扣。下面我们就将可能遇到的问题进行列举,并详细说明解决办法。
(1)不良用户体验?设置404页面提示
网站程序的改变必然会导致网页文件地址的更改,这样的话从搜索引擎过来的访问者就会找不到所需要的内容,会出现无法访问的提示。所以在转移前就应该做好应对的准备,最好的方法就是将以前生成的HTML网页文件继续保存。
当然我们还可以用另外的方式来引导浏览者,或者如果网页是动态格式不能直接保存,就可以用404自定义页面的方式对访问者进行引导。404是Web服务器默认的错误代码,如访问的网页不存在或是被删除以及移动,都会在浏览器中显示404错误提示。它的默认提示界面异常简陋,我们可以通过修改该页面进行流量的挽回,如添加说明文字,或者设置网站的导航以及提供站内文章搜索功能等。
目前几乎所有的虚拟主机都提供了自定义404错误页面的功能,只需制作一个有提示效果的HTML网页文件,而后进入主机管理后台进行设置就可以了。如果是服务器,则可以直接在IIS中进行修改,方法是打开网站属性中的“自定义错误”选项卡,而后找到404错误消息进行编辑即可。
(2)搜索引擎降权?301重定向应对
升级网站的同时也很有可能会造成网站目录或页面位置的更改,这样一来网站曾经被搜索引擎索引的数据就不复存在了,如果搜索收录的大量网页同时消失,势必会对网站在搜索中的权重造成影响,这里就可以使用301重定向功能进行网站的修改。
对于一些改变域名的情况,如将www.域名.com/bbs更换为bbs.域名.com,同样可以使用301重定向的功能,它表示网站文件的永久性转移。301重定向是网页更改地址后不损害搜索引擎友好度的最佳解决方案。
IIS服务器设置301重定向的方法是在网站属性中选择“重定向到URL”功能,而后设置重定向到的URL地址,接着勾选“资源的永久重定向”复选框即可。
如果服务器为Apache或者虚拟主机支持.htaccess功能,则可以简单的通过设置该文件进行文件或目录的301重定向,只需将以下代码写入.htaccess文件即可。
Redirect permanent / http://将目录下内容重定向到的地址/ ;
redirect permanent /test.html http:// test.html内容重定向到的地址/ ;
对于动态的网页文件来说,则可以在网页文件中添加以下代码进行设置。
ASP网页文件
<%@ %>
<% Response.Status=”301 Moved Permanently” Response.AddHeader “Location”, ” http:// 重定向地址”>
PHP网页文件
<? Header( “HTTP/1.1 301 Moved Permanently” );
Header( “Location: http://重定向地址” );?>
通过以上的设置,无论是网站更换程序还是修改目录,都可以进行无损过渡。
回复 (0)