相信很多站长,网站建立不久发现被恶意攻击,网站内容被串改等等问题,最烦恼的就是网站不是自己写的被植入后门程序。
工具/原料首先我给大家推荐360网站安全检测平台。这个在百度里有可以找到。
平台的界面是这个样子,先不要着急检查,先登录360帐号。
新人初次使用是没有网站的,我们需要手动添加,
这个在界面右上角的网站添加,
输入网站地址,这里说明一下。你的网站如果激活WWW...或者不带www的域名,都建议填不带www的域名。系统会自己找到带www的域名。
然后要对网站进行验证所属权。
有3种方式一个就是代码插入 ,缺点不好看插入代码后,网站上就有图标了。3是提供账户密码的。所以强烈推荐2自己下载文件上传这个最简单实用。
上传文件后点击开始验证。
检查完成后会对网站漏洞等问题做一个列表。这个我们可以根据他提供的办法进行修改,自己研究下办法基本都能解决,
然后修复好问题后在从新检测一下网站。如图中默认模式。
最后没有问题了,就会给出100分的评估,网站建议设置定期检测,不是一次就没有问题的,如果被攻击,可能还是会出现漏洞的。大鹏经验分享!