|
近期有站长反馈在百度搜索 某某有限公司,显示的是危险链接,但直接输入网站进去是正常的。为什么会出现这种情况呢?通过工程师检测,发现站点被注入恶意代码,简言之,就是站点被黑了,且只针对主流搜索引擎被黑。 被黑的问题相信站长们已不陌生,再次提醒各位站长,网站安全很重要,不要让恶意代码钻了空子!对此,站点该如何应对呢? 自查是否被黑 1、被黑网站在数据上有一个特点,即索引量和从搜索引擎带来的流量在短时间内异常暴增。所以,站长可以利于百度站长平台的索引量工具,观察站点收录量是否有异常;如果发现暴增再通过流量与关键词工具查看获得流量的关键词是否与网站有关、是否涉及博彩和色情。 2、通过Site语法查询站点,结合一些常见的色情、博彩类关键词效果更佳,有可能发现不属于站点的非法页面。 3、由于百度流量巨大,有些被黑行为仅针对百度带来的流量予以跳转,站长很难发现,所以在查看自己站点是否被黑时,一定要从百度搜索结果中点击站点页面,查看是否跳转到了其他站点。 4、站点内容在搜索结果中被提示存在风险。 *后续可以请网站技术人员通过后台数据和程序进一步确认网站是否被黑 被黑之后如何处理 确认网站被黑后,SEO人员除了要推动技术人员快速修正外,还需要做一些善后和预防的工作。 1、立即停止网站服务,避免用户继续受影响,防止继续影响其他站点(建议使用503返回码)。 2、如果同一主机提供商同期内有多个站点被黑,您可以联系主机提供商,敦促对方做出应对。 3、清理已发现的被黑内容,将被黑页面设置为404死链,并通过百度站长平台死链提交工具进行提交。(我们发现有些站点采用了将被黑页面跳转至首页的做法,非常不可取。) 4、排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。 5、做好安全工作,排查网站存在的漏洞,防止再次被黑。
| 
发表于 2017-4-17 17:09:13
收藏
|