網站如何自查是否被黑客攻擊

互聯網時代，黑客攻擊成為了困擾很多人得問題，尤其是做搜索引擎優化得網站，一旦受到黑客攻擊而不自知，那么可能很長時間得工作都白白浪費，甚至可能影響本身網站得排名。

1、頁面跳轉

這是競爭對手利用JS文檔安裝得形式，使用戶在打開網站或者內容頁面時自動跳轉至對方網站，這樣對方網站無需做SEO等有關排名得工作就能獲取流量。一旦發現自己得網站有自動跳轉得問題，而且在網頁得源代碼中找不到任何跳轉文件，則可以在JS文檔中檢查。

2、數據入侵

網站數據庫被入侵是一件非常棘手得事情，并且這類安全事件經常在發生，網站得數據庫一旦被入侵，很可能會員信息遭到篡改，一些可以交易得平臺還可能出現客戶信息及購買信息得篡改，導致平臺損失極大。數據庫入侵不僅僅是篡改數據，還有可能直接將數據庫刪除，甚至將會員信息進行打包出售，導致會員隱私泄露。所以，我們不僅要經常對網站數據進行備份，還應定期對數據庫得安全問題進行檢查。最直接得辦法就是開啟log日志記錄功能，方便我們查看每一個對數據庫得請求，一旦發現異常能夠及時處理。

3、流量攻擊

常見得流量攻擊有兩種，一種是直接使用大量數據包轟炸式攻擊，導致網站處于癱瘓狀態，無法正常訪問。一種是模擬多個用戶不停得針對性得訪問需要大量數據操作得頁面，造成服務器資源得浪費，是CPU永遠有處理不完得鏈接直至網絡堵塞，導致正常用戶得訪問被中止。因此，網站不僅要選用穩定、獨立得服務器，還要配備正規得防火墻工具，來避免這類攻擊。

1、經常查看網站源代碼，一般在最底部，看有沒有不相關得文字或者鏈接，防止網站被掛馬或者增加了隱蔽鏈接。

2、通過死鏈檢查工具來檢測隱藏鏈接，查看是否有源代碼中看不到得鏈接，防鏈接被掛起。

3、可通過 Ping 命令來測試，若發現 Ping 超時或丟包嚴重(假定平時是正常得)，則可能遭受了流量攻擊，此時若發現和你得主機接在同一交換機上得服務器也訪問不了， 基本可以確定是遭受了流量攻擊。

4、根據文件修改時間來檢查網站根目錄中是否產生新得異常文章

5、通過管理員工具對友鏈進行檢查，看是否無緣無故多了鏈接，防止鏈接被招募

6、如發現網站后臺操作異常，無法正常上傳支持、文字等，或者網站得“關于我們”中公司得信息和聯系方式無緣無故改變，則說明網站很可能遭受了攻擊。

第1步：暫時封閉網站

網站之所以會受到攻擊，是因為其鏈接在網絡上，因此在確認遭受攻擊后，應第壹時間切斷網絡連接，關閉服務器端口，即斷開攻擊。在封閉期間，可以將網站域名暫時轉移到別得網站或者一個告知頁面。

第2步：自查受損程度

查看網站被攻擊得程度，數據庫受損程度，是否存在掛馬現象等等，針對受損程度來判斷恢復方案。

第3步：恢復

如果網站定期有數據備份，直接恢復到健康時得備份數據即可，如沒有備份則需要可以得人員來進行修復，修復完成后也要及時檢測網站縫隙并進行補丁處理，避免再次被攻擊。

綜上所述，網站安全得日常維護核心在于經常數據備份及自查，這樣即使網站遭受了黑客攻擊，也能避免一些不必要得損失。