当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    网站遇到快照劫持后该怎么避免

    栏目:IIS7网站监控 时间:2019-08-22 10:04

      网站遇到快照劫持该怎么检测?
      使用IIS7网站监控工具,进入到IIS7站长之家官网,在首页点击右上角“网站监控”,
      进入IIS7网站监控工具页面,选择初级检测,就可以检测快照是否被劫持了,然后输入你需要检测的网站域名,点击“提交检测”就可。


     
      网站遇到快照劫持怎么办?
      先查看网站后台站点的基本设置,如有被恶意篡改的自行改回来。然后最重要的是查找劫持代码,查看页面源代码,查找是否有陌生的JS代码。有的可能藏的比较深,可以先查看下建站系统header和footer模板文件,
      是否有外部文件引入代码,如果有根据其路径找到木马脚本的源头文件,删除即可。为了避免重蹈覆辙,建议修改FTP账号密码,加强负责度。
      如何避免网站快照劫持?
      1.选用安全稳定的服务器
      很多用户贪图便宜,选用香港等境外一年几十块钱的廉价主机,而这种主机空间恰恰是最易被拿掉的高危群体。尤其对于企业来讲,最好选用独立IP的VPS主机或独立服务器。
      2.及时更新系统漏洞
      无论是服务器操作系统还是你用的CMS建站系统,都要及时更新打补丁,以避免漏洞曝光后被恶意攻击。这里建议操作系统最好用linux,而建站系统最好选用安全系数高的产品,比如蝉知企业门户系统。
      3.增加FTP、后台账号密码负责度
      这个不过多阐述,大家在设置密码时一定要增加密码的复杂度,可以借助keypass等更具生成并管理。
      最后,要提醒大家的是SEO的真谛是面向用户优化,而不是搜索引擎。对于黑帽SEO涉及的一些作弊手法,一方面大家要懂得如何规避中招,另一方面绝不可尝试使用黑帽SEO。