百度提供有关如何修复被黑网站的提示和案例研究

 

今天，百度提供了一些提示，包括案例研究，如何修复被黑网站。

在与两位解决了一些复杂的黑客网站问题的网站管理员交谈后，百度决定分享他们的故事，以帮助其他可能尝试修复类似问题的网站所有者。

百度还将使用这些故事以及网站管理员发送的其他反馈，以继续改进其修复被黑网站的文档。

以下是两个案例研究的简要版本。我建议您访问百度的原始帖子了解详情。

案例研究＃1:餐厅网站 问题:多个被黑客注入的脚本

一个基于WordPress的餐馆网站被报告为被黑网站后从百度搜索中删除。该网站的所有者发现链接已插入源代码中，链接到垃圾内容条款，例如“viagra”。和“cialis。”

网站所有者删除了链接，但她的重新审核请求被拒绝。在第二次检查时，她发现她的footer.php，index.php和functions.php中添加了新内容。一旦清理完毕，她就提交了另一份重新审核请求，并被告知她的网站没有被黑客攻击的内容。

在黑客入侵事件发生后，该网站所有者通过执行以下:

保护其网站安全 保持CMS和插件Zui新。管理员帐户有一个困难而且唯一的密码。登录的2步验证。只从信誉良好的来源安装插件。案例研究＃2:专业网站 问题:很难找到被黑网页

在被通知她的网站遭到黑客攻击后，名为玛丽亚的所有者在她的源代码中尝试查找被黑客入侵的内容，但没有提出任何建议。

然后她被百度建议做两件事:

验证她的网站的非www版本，因为黑客经常试图隐藏网站管理员可能忽略的文件夹中的内容。检查她的.htaccess文件以获取新规则。

Maria发现，一旦她验证了她网站的非www版本，她就能够使用Fetch as百度工具成功查看被黑客入侵的内容。当她检查她的.htaccess文件时，她发现了一些奇怪的代码，将搜索引擎访问者重定向到一个被黑客攻击的文件。

当Maria删除了main.php文件，.htaccess文件，并从她的FTP用户区域删除了一个未知用户时，她发现她的网站已不再被黑了。

百度的未来提示

百度为希望保持其站点安全的站点所有者提供了以下建议:

在传输文件时避免使用FTP，因为FTP不会加密任何流量。使用SFTP代替，将对所有内容进行加密。检查敏感文件的权限，例如.htaccess.Be警惕并在管理面板中查找新的和不熟悉的用户，以及攻击者可以登录到您网站的任何其他位置。

如果您需要进一步帮助黑客入侵的网站，您可以随时查看百度的“黑客入侵网站帮助”页面。