网站被黑攻击了显示博彩广告,客户截图发给你才发现,怎么在第一时间处理?

网站被黑攻击了在第一时间怎么处理

“老板,你们的网站是不是出问题了?我怎么一打开全是赌博广告,你们的网站是不是被人黑了?”

网站被攻击黑了

正在外面谈事的你收到这条消息时,脑子可能瞬间就蒙了。赶紧掏出手机,打开自家网站官网。打开一看,果然,首页飘着乱七八糟的赌场体育广告,而且产品页面,也被塞满了看不懂的外链,就连自己的公司简介都不见了踪影。

这种事并不是电影里面的情节,而是每天都在真实发生的例子。很多中小企业网站安全防护薄弱,就像大门没锁的房子,黑客随便逛。更扎心的是,大部分老板不是自己发现的,是客户截图来问才知道的。那一刻,除了在客户面前丢人,更多的则是慌乱,完全不知道该先干嘛。

如果你的网站正在经历这种事,或者你担心以后会遇到,下面这三步处理流程,按顺序走一遍。

网站被黑三步处理流程

第一步:让网站立即止损,别让这件事继续扩大

我们在发现网站被黑之后,第一反应,不能是直接去赶紧找人修,而是先让我们自己的损失停下来。

被黑后先临时关闭网站

马上临时关站

这不是让你把网站关了,而是在页面里面,先挂一个“网站维护中”的提示给客户看。怎么操作?最快的办法是联系你的服务器运营商或者域名服务商,让他们协助暂时关闭网站访问,或者把域名解析到一个安全的临时页面上。

为什么要先关站?因为挂着博彩广告的每一分钟,都是在劝退看到它的潜在客户。而且搜索引擎的爬虫如果抓取到你网站上的赌博内容,会判定你参与了违规优化,后面恢复起来更费劲。

截图留证,别急着删

在处理之前,先花五分钟把被篡改的页面截图保存下来,记录一下发现问题的时间。这些信息后面报警或者跟安全团队沟通时都用得上。

通知相关人员

如果你是老板,马上通知技术负责人或者维护你网站的开发公司。如果你自己就是负责人,那下面第二步就是你要做的事。同时提醒员工,暂时不要登录网站后台,因为不确定后台有没有也被攻破。

第二步:找出被黑的后门,彻底给他清理

找出被黑的程序彻底清理

我们在止损之后,要找到黑客是怎么进来的,不然就算这次清理干净了,他下次还能用同样的方式再进来。

网站被黑,最常见的原因就这几个

  • 后台密码太薄弱了:用着“123456”这种默认密码,或者888888这种简单密码,黑客用一些工具,几秒钟就能试出来。
  • 网站程序有漏洞:如果你用的是开源的建站系统,但很久没更新过版本,漏洞早就被曝光在网上了,黑客只需要按公开的漏洞说明操作就行。
  • 服务器装了不明来源的程序或插件:有些免费插件里藏了后门代码,安装之后等于自己给黑客留了钥匙。
  • 电脑中毒导致账号密码泄露:管理网站的电脑如果中了木马,黑客能记录你输入的密码,拿到之后直接登录后台改内容。
  • 同服务器上别的网站被黑了,牵连到你:如果你用的是虚拟主机,服务器上其他网站如果被黑,有可能连带你的站点一起遭殃。

怎么清理

如果你有技术团队或者合作的开发公司,让他们做这几件事:

1.立即修改网站后台、服务器、数据库等所有相关账号的密码,密码长度至少十二位以上,字母数字特殊符号都要有;

2.用备份文件和服务器原始文件对比,找出被修改过的文件逐个替换;

3.全面扫描网站目录,找到那些来历不明的可疑文件并删除;

4.同时检查服务器有没有被新建管理员账号,数据库有没有被篡改。

如果你没有技术人员,直接联系给你做网站的开发公司,把情况说清楚,让他们紧急处理。别再自己去网上搜教程乱操作,容易把数据搞丢。

清理干净之后,我们先确认网站是不是正常的,如果可以正常打开了,我们再去恢复上线。但恢复之前,还有一件事别忘了做。

第三步:修复网站的后遗症,堵住漏洞防止再次被黑

网站恢复了不代表事情结束了。被黑一次说明你的防护有漏洞,不堵上这个漏洞,下次还会出事。

去搜索引擎申诉,去掉风险提示

网站被黑期间,搜索引擎可能已经标记你的站点为“有安全风险”。用户搜索到你的时候,浏览器会弹红字警告,看都不敢看更别说点进来了。

去百度搜索资源平台或对应的搜索引擎站长平台,提交申诉,说明网站已经清理完毕并修复了漏洞。一般几天内警告就会解除。

重新备份当前干净的版本

在确认网站完全干净之后,立即备份一次,把这个版本作为以后恢复的基线。万一以后再出事,可以直接恢复到这个干净版本,不用从头排查。

把基础安全防护做起来

  • 定期修改密码:比如网站的后台、服务器、数据库的这些所有密码,至少要半年换一次,别用简单密码。
  • 定期更新系统:如果用的是建站程序或CMS系统,安全补丁发布后尽快更新。
  • 开启HTTPS全站加密:现在免费SSL证书很好申请,几分钟就能配好。
  • 定期备份网站文件和数据库:备份数据不要只放在服务器上,本地也存一份。
  • 安装基础安全防护:服务器上装个基础防火墙,能拦截大部分低级别的扫描和攻击。

最后,说点实在的

网站被挂博彩广告这种事,就像家里进了贼,小偷不只拿了东西,还把你家客厅重新布置了一遍,还贴上他的广告。你的客户路过看到,还以为你转行开赌场了。

很多中小企业老板觉得“我这小网站没人惦记”,但实际上黑客不挑食。有些攻击根本不分大小,就是批量扫描批量挂马,目标是谁不重要,能挂上就行。中招不是因为你倒霉,是因为你没设防。

如果你现在的网站是找人做的但很久没联系过,不如趁这个机会联系对方,问问有没有定期安全检查的服务。或者重新评估一下,现在的开发公司靠不靠谱,能不能在出事后快速响应。

像鑫时带科技在给企业客户做网站开发的时候,会把安全这块从一开始就考虑进去,包括服务器基础防护配置、定期的漏洞扫描和补丁更新、自动备份策略的设置,以及被攻击后的应急响应流程。不是出了事才到处找人,而是提前把这些坑都填好。

鑫时带科技会把网站安全考虑进去

花点时间把基础防护做起来,比出了事再补救省心得多。别等到是客户截图发来问你的时候,才发现自己的网站,已经被黑了。

👨‍💻

深圳鑫时带科技

专业的网站建设与小程序开发软件服务商企业,免费提供解决方案,根据您的项目类型、预算与周期,快速精准匹配需求,省去您到处找人、反复筛选的麻烦,用技术助力企业增长。