小編以前一直給大家分享網(wǎng)建、優(yōu)化����、推廣知識,卻重來沒與大家普及網(wǎng)站安全這塊的知識����。不是小編重來沒遇到過,而是沒有引起注意���。今天小編無意中看了一篇文章,深有感觸�����,覺得有必要跟大家普及下處理方法��。
【如何知道網(wǎng)站是否被黑】
1���、 被黑網(wǎng)站在數(shù)據(jù)上有一個特點��,即索引量和從搜索引擎帶來的流量在短時間內(nèi)異常暴增���。所以���,站長可以利于百度站長平臺的索引量工具,觀察站點收錄量是否有異常����;如果發(fā)現(xiàn)暴增再通過流量與關(guān)鍵詞工具查看獲得流量的關(guān)鍵詞是否與網(wǎng)站有關(guān)、是否涉及博彩和色情�����。
2��、 通過Site語法查詢站點�,結(jié)合一些常見的色情、博彩類關(guān)鍵詞效果更佳�,有可能發(fā)現(xiàn)不屬于站點的非法頁面。
3����、由于百度流量巨大,有些被黑行為僅針對百度帶來的流量予以跳轉(zhuǎn)���,站長很難發(fā)現(xiàn)�����,所以在查看自己站點是否被黑時��,一定要從百度搜索結(jié)果中點擊站點頁面�,查看是否跳轉(zhuǎn)到了其他站點。
4��、 站點內(nèi)容在搜索結(jié)果中被提示存在風(fēng)險��。
*后續(xù)可以請網(wǎng)站技術(shù)人員通過后臺數(shù)據(jù)和程序進一步確認(rèn)網(wǎng)站是否被黑
【被黑的原因】
1��、 跟網(wǎng)站程序有關(guān)系���。國內(nèi)常用的網(wǎng)站程序有:織夢DEDECMS�、帝國CMS����、.NET或.ASP程序CMS等等�����?���?棄羰撬谐绦蛑胁僮骱唵?�,相對利于優(yōu)化的開源程序�����,這就導(dǎo)致很多新手都用此來建站�����,但是此程序的安全性能卻相對較低�。
之前小編有一個企業(yè)站�����,也是用此程序�,結(jié)果被掛了博彩友鏈,后來幸虧發(fā)現(xiàn)及時��,才幸免網(wǎng)站被K����。
2、 網(wǎng)站后臺地址��、賬號、密碼設(shè)置過于簡單�����。這點小編不得不吐槽一下:經(jīng)?���?蛻艚o我的賬號:admin,密碼:admin888/admin123/123456/admin20160615等等����,這些簡單到不行的密碼,難怪別人入侵你網(wǎng)站了��。
3����、 借事造作。比如最近的歐洲杯����,很多博彩利益集團瘋狂入侵正常站點���、注入垃圾博彩頁面��,尤其是新聞源站點�����。(詳情請查看:【警惕�!】歐洲杯期間網(wǎng)站安全問題)
【被黑后如何處理】
確認(rèn)網(wǎng)站被黑后,SEO人員除了要推動技術(shù)人員快速修正外���,還需要做一些善后和預(yù)防的工作��。
1�����、立即停止網(wǎng)站服務(wù)��,避免用戶繼續(xù)受影響�,防止繼續(xù)影響其他站點(建議使用503返回碼)�����。
2�、如果同一主機提供商同期內(nèi)有多個站點被黑,您可以聯(lián)系主機提供商�,敦促對方做出應(yīng)對���。
3、清理已發(fā)現(xiàn)的被黑內(nèi)容���,將被黑頁面設(shè)置為404死鏈�����,并通過百度站長平臺死鏈提交工具進行提交�。
4�����、排查出可能的被黑時間���,和服務(wù)器上的文件修改時間相比對�,處理掉黑客上傳���、修改過的文件����;檢查服務(wù)器中的用戶管理設(shè)置���,確認(rèn)是否存在異常的變化��;更改服務(wù)器的用戶訪問密碼���。注:可以從訪問日志中,確定可能的被黑時間����。不過黑客可能也修改服務(wù)器的訪問日志。
5��、做好安全工作����,排查網(wǎng)站存在的漏洞,防止再次被黑��。
