一、如何发现网站被黑
使用IIS7的网站监控功能,可以检测网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑等信息,是在做网站管理时的必要工具。
二、如何预防网站被黑
1、经常性的关注官方发布的安全补丁,及时装上补丁。
2、修经常性的修改开源程序关键文件的默认文件名,黑客会通过程序自动扫描某些特定的文件,以此来判断我们建站时使用了哪个程序;修改默认管理员用户名,提高网站管理后台的密码强度,使用字母、数字以及特殊符号等多种组合的密码。
3、记得关闭不必要的服务和端口,关闭或者限制不必要的上传功能,设置防火墙等安全措施。
4、分析系统日志,分析服务器日志,检查自己站点的页面数量,流量等是否有异常波动,是否存在异常访问或操作的日志。
5、经常性的检查网站文件是否有不正常的修改,尤其是首页等重点页面,网站页面是否引用了未知站点的资源(图片,js等),是否被挂了外站的异常链接。
6、经常性的检查网站是否有不正常增加的文件或者目录。
7、经常性的检查网站目录中是否有非管理员打包的网站源码。
8、做好网站整站的程序和数据库备份工作。