網(wǎng)站被黑,通常表現為網(wǎng)站中出現大量非本網(wǎng)站發(fā)布的類(lèi)似博彩內容,或網(wǎng)站頁(yè)面直接跳轉到博彩頁(yè)面;以下是網(wǎng)站被黑后發(fā)布的內容:
內容非網(wǎng)站發(fā)布,內容中含大量博彩網(wǎng)站指向:
網(wǎng)站頁(yè)面直接跳轉到博彩網(wǎng)站:
網(wǎng)站被黑代表網(wǎng)站安全存在嚴重問(wèn)題或漏洞,如何防范網(wǎng)站被黑,請參考以下:
首先,自己檢查網(wǎng)站是否被黑
√ 被黑網(wǎng)站在數據上有一個(gè)特點(diǎn),即索引量和從搜索引擎帶來(lái)的流量在短時(shí)間內異常數據異常。所以,站長(cháng)可以利用百度搜索資源平臺(原百度站長(cháng)平臺)的索引量工具,觀(guān)察站點(diǎn)索引量是否有異常;如果發(fā)現數據異常,再通過(guò)流量與關(guān)鍵詞工具查看獲得流量的關(guān)鍵詞是否與網(wǎng)站有關(guān)、是否涉及博彩和色情;
√ 通過(guò)Site語(yǔ)法查詢(xún)站點(diǎn),結合一些常見(jiàn)的色情、博彩類(lèi)關(guān)鍵詞效果更佳,有可能發(fā)現不屬于站點(diǎn)的非法頁(yè)面;
√ 由于百度流量巨大,有些被黑行為僅針對百度帶來(lái)的流量予以跳轉,站長(cháng)很難發(fā)現,所以在查看自己站點(diǎn)是否被黑時(shí),一定要從百度搜索結果中點(diǎn)擊站點(diǎn)頁(yè)面,查看是否跳轉到了其他站點(diǎn);
√ 站點(diǎn)內容在百度搜索結果中被提示存在風(fēng)險;
√ 后續可以請網(wǎng)站技術(shù)人員通過(guò)后臺數據和程序進(jìn)一步確認網(wǎng)站是否被黑。
其次,被黑之后如何處理
√ 確認網(wǎng)站被黑后,SEO人員除了要推動(dòng)技術(shù)人員快速修正外,還需要做一些善后和預防的工作;
√ 網(wǎng)站如有變更頁(yè)面,變更頁(yè)面建議使用鏈接提交工具向百度提交數據;
√ 立即停止網(wǎng)站服務(wù),避免用戶(hù)繼續受影響,防止繼續影響其他站點(diǎn);
√ 如果同一主機提供商同期內有多個(gè)站點(diǎn)被黑,可以聯(lián)系主機提供商,敦促對方做出應對;
√ 清理已發(fā)現的被黑內容,將被黑頁(yè)面設置為404死鏈,并通過(guò)百度搜索資源平臺(原百度站長(cháng)平臺)死鏈提交工具進(jìn)行提交。(我們發(fā)現有些站點(diǎn)采用了將被黑頁(yè)面跳轉至首頁(yè)的做法,非常不可取。);
√ 排查出可能的被黑時(shí)間,和服務(wù)器上的文件修改時(shí)間相比對,處理掉黑客上傳、修改過(guò)的文件;檢查服務(wù)器中的用戶(hù)管理設置,確認是否存在異常的變化;更改服務(wù)器的用戶(hù)訪(fǎng)問(wèn)密碼。注:可以從訪(fǎng)問(wèn)日志中,確定可能的被黑時(shí)間。不過(guò)黑客可能也修改服務(wù)器的訪(fǎng)問(wèn)日志;
√ 做好安全工作,排查網(wǎng)站存在的漏洞,防止再次被黑。
網(wǎng)站自我防護的注意事項:
√ 多種安全防護同步進(jìn)行:適合中小型資訊網(wǎng)站;
● 網(wǎng)站程序勤打補丁:現在很多資訊類(lèi)網(wǎng)站用的系統使用了內容管理系統(CMS),作為新聞發(fā)布系統,功能還算可以了,但是作為比較常見(jiàn)的內容管理系統(CMS),也有另一個(gè)問(wèn)題,那就是漏洞比較大眾化,因為源碼是公開(kāi)的,所以很容易被研究出漏洞,需要對網(wǎng)站程序及時(shí)進(jìn)行漏洞修復。
√ 對服務(wù)器進(jìn)行常規的安全防護;
● 在上班時(shí)間之外,對服務(wù)器上的網(wǎng)站權限做設置,禁止文件修改,后臺文件隱藏或遷移到根目錄之外。
● 參考一些網(wǎng)站的安全設置,非限定的IP不能寫(xiě)入到數據庫。
√ 不使用開(kāi)源程序默認的robots文件;
● 下圖是一個(gè)地級市的資訊類(lèi)站點(diǎn)的robots文件,從robots文件中可以看出,該網(wǎng)站用的是織夢(mèng)后臺,那黑客就可以通過(guò)各種針對織夢(mèng)攻擊的軟件進(jìn)行操作了,也可以針對織夢(mèng)網(wǎng)站的常見(jiàn)漏洞進(jìn)行掃描和針對性攻擊了。
