AdRiAn伟 发表于 2012 年 7 月 27 日 22:29:05

网站安全风险提示 站长欢喜又欢忧

网站安全风险提示 站长欢喜又欢忧
  当访问者访问这个网站的时候,可能会对这个风险提醒网站大打折扣,客户会这样想我好心好意的点击进入了你的网站,你反而还不让俺进,其实完全想错了,正是因为百度的网站安全风险提示功能拦截了网站,才避免了访问者中木马的危险,百度从始至终都是从客户的自身利益着想,也是最大程度化的保障了客户的电脑安全。对于互联网安全的发展也起了重要的作用。当网站管理员在百度搜索自己网站的时候,出现网站安全被风险提示的时候,肯定会被这个风险提示所纳闷,会想到我网站运行了这么多年都非常安全稳定怎么可能会被hei/k侵入呢,是不是百度搞错了? 其实不是的,百度出现这种提示自有道理的,据sine安全透露信息得知,百度风险提示采用了多层特征过滤和正则解析木马特征,来对网站进行安全检测,其网站安全提示检测功能比谷歌的网址检测功能增强了很多倍。
  为什么网站会有“该网站可能因hei/k侵入而存在安全风险”
  百度官方的解释:网站程序存在安全漏洞,设置方面的安全漏洞,网站管理员的密码简单以及泄露都有可能被hei/k入侵并利用所提权进入网站。如何判断网站被hei/k侵入,首先看网站的流量统计,看时段分析以及百度的来路是否和平常有差距,再用站长工具检测一下网站的友情链接,一般被挂了很多链接都是属于黑链,你正常访问网站根本看不到这些链接的,只有用站长工具检测一下就能看到。再就是分析网站的程序有没有被修改,或者网站的功能突然不好使了,都有可能被hei/k侵入了。
  那如何修复网站的漏洞,避免被hei/k侵入呢?
  这里我就介绍给大家sinesafe的网站安全防范和漏洞修复方法,来保障大家的网站不被hei/k侵入,首先管理员后台密码一定要设置的复杂些,比如字母加数字的组合和特殊符号的组合都可以,这也是hei/k进入网站后台的最重要的一个大门,只要密码复杂,hei/k也无法破解密码,等破解出来饭菜都凉了,后台管理密码要时常换换,不要和自己的QQ密码和邮箱密码设置成一样的,在程序方面可以设计上网站后台登陆的双层认证,这个根据自己的编程能力来,也可以找编程高手来设计,再就是检测自己的网站程序安全,这个也可以用工具检测,比如免费的sine网站安全检测都可以检测一下,一般出现安全漏洞的都是在上传方面程序代码没有太多的过滤,导致hei/k可以上传任意的文件,比如asp的木马和jpg的图片木马,最后需要做安全防范的是FTP空间的密码一定也要设置的复杂些,因为现在很多hei/k都在暴力的破解FTP密码,原理就是不停的往服务器发送密码,不停的进行密码验证,所以密码一定要设置的复杂些。
  如何去除这个网站安全风险提示?
  首先要把网站的木马清除掉,然后把里面的恶意代码以及黑链接去除,做好网站程序安全和网站漏洞修补避免hei/k再次的侵入,百度将在网站木马和链接排除后的48小时内取消风险提示,也可以到百度投诉中心提交反馈一下,一般很快会处理。
页: [1]
查看完整版本: 网站安全风险提示 站长欢喜又欢忧