做過網站的人都遇到過這樣的情況,自家網站一開始排名不錯,過了一段時間之后發現,怎么跳轉到了別人家的網站,尤其是跳轉多的是彩票、賭博類的,這讓很多站長非常惱火。那么,這究竟是怎么回事呢?該如何解決呢?
事實上,網站跳轉到別人網站,簡單的原因就是被掛碼或者是中病毒了。這種情況往往是一些排名比較不錯的網站被選中,而這些網站都有一個共同點就是存在網站木馬后門,包括PHP腳本、ASP腳本以及JSP腳本,這些都是木馬的重點,可以對別人的網站進行惡意篡改、改名、上傳、下載甚至是管理員才有的權限操作。
出現網站挑戰的客戶,其網站結構往往是PHP+MySQL,或者是JSP+MySQL結構,程序多是開源的,比如dedecms、phpcms系統、discuz系統等。
之前也有客戶,看到自己的網站被掛碼之后,知道是怎么回事,然后自己找到代碼刪掉了。網站恢復了,但是沒過幾天又出現了這種情況,這主要是因為他沒有徹底解決問題,也就是我們常說的治標不治本。其根本原因還是網站漏洞以及服務器沒有做好安全保護,才會留下漏洞,讓別人攻擊掛馬。
1、要做好服務器的安保問題
如今,很多公司已經意識到服務器安全的重要性,在購買服務器的時候都會多花錢買一個獨立的服務器,一來可以讓網站打開速度更快,提高用戶體驗,提升優化排名,另一方面,獨立服務器不會出現其他的網站,不會出現被牽連的情況,對自家網站優化也是有好處。做好服務器安保問題,首先要注意對管理員賬戶密碼的保護,密碼盡量設置的復雜一點,數字加字母加大小寫家特殊符號,總之怎么復雜怎么來,雖然不能百分百避免,但是卻能增加難度,降低被掛碼的幾率。
2、數據庫的端口問題
良好將其改為61116,并加入端口安全策略,不對外開發,這樣只有本地127.0.0.1才能連接到數據庫,避免惡意攻擊。
3、做好網站代碼的安全檢測
站長良好每天都看一遍,是否有惡意代碼,是否有不正常的地方,如果發現有不對的地方,及時改正,并加固。
4、員工離職及時修改密碼
另外,有員工離職的時候,第一時間就要將員工手中的賬號密碼修改一下,避免一些員工利用手中的賬戶密碼做對公司不利的事情。
總的來說,要想保證網站安全,做好預防要比石猴解決更好。網站被掛碼之后,失去的不僅僅是權重、排名,更有用戶對企業的信任,所以一定要慎重。