網(wǎng)站被黑(被入侵),通常表現(xiàn)為網(wǎng)站中出現(xiàn)大量非本網(wǎng)站發(fā)布的類似博彩內(nèi)容,,或網(wǎng)站頁(yè)面直接跳轉(zhuǎn)到博彩頁(yè)面。
通過(guò)搜索網(wǎng)站核心關(guān)鍵詞,,關(guān)注搜索結(jié)果展現(xiàn)情況,。若在百度搜索結(jié)果中網(wǎng)站展現(xiàn)“安全中心提醒您”風(fēng)險(xiǎn)提示字樣,網(wǎng)站存在已被黑的風(fēng)險(xiǎn),。
示例:
通過(guò)site語(yǔ)法搜索站點(diǎn)域名,,結(jié)合一些常見(jiàn)的色情、博彩類詞匯,,搜索結(jié)果中展現(xiàn)不屬于網(wǎng)站的非法頁(yè)面,、非法違規(guī)標(biāo)題和摘要等。
示例:搜索site:www.xxx.com 棋牌
關(guān)注搜索資源平臺(tái)工具【索引量】,、【流量與關(guān)鍵詞】,是否存在數(shù)據(jù)驟增或驟降情況,,同時(shí)通過(guò)【流量與關(guān)鍵詞】- 熱門關(guān)鍵詞/熱門頁(yè)面分析關(guān)鍵詞和鏈接,,是否涉及博彩或色情;
由于百度搜索用戶量大,,有些黑客攻擊行為僅針對(duì)百度搜索引擎,即僅在百度搜索時(shí)出現(xiàn)異常跳轉(zhuǎn),,所以站長(zhǎng)在自查網(wǎng)站定位問(wèn)題時(shí),,需要從百度搜索結(jié)果中點(diǎn)擊頁(yè)面,驗(yàn)證是否正常訪問(wèn),,有無(wú)異常跳轉(zhuǎn),。
網(wǎng)站被黑,,表明網(wǎng)站自身安全可能存在嚴(yán)重漏洞,,技術(shù)人員應(yīng)迅速采取手段修復(fù),防止再次被黑。同時(shí),,網(wǎng)站運(yùn)營(yíng)人員還需要進(jìn)行一些資源維護(hù)和預(yù)防的工作:
(1)整理網(wǎng)站被黑資源:通過(guò)搜索資源平臺(tái)【流量與關(guān)鍵詞】工具查詢、site語(yǔ)法搜索等,,同時(shí)可以分析排查出可能的被黑時(shí)間,,和服務(wù)器上的文件修改時(shí)間相比對(duì),清理掉黑客上傳,、修改過(guò)的文件,。
注:可以從訪問(wèn)日志中,確定可能的被黑時(shí)間,。不過(guò)黑客可能也修改服務(wù)器的訪問(wèn)日志,。
(2)頁(yè)面404:清理發(fā)現(xiàn)的全部被黑內(nèi)容,將被黑頁(yè)面設(shè)置為404死鏈,。不可將被黑頁(yè)面跳轉(zhuǎn)至首頁(yè),。
(3)提交死鏈:全量404死鏈數(shù)據(jù),通過(guò)百度搜索資源平臺(tái)-【死鏈提交】工具進(jìn)行提交,,關(guān)注死鏈抓取和生效情況,。
死鏈工具操作參考:https://ziyuan.baidu.com/college/courseinfo?id=267&page=5#h2_article_title16
網(wǎng)站如有變更頁(yè)面,,建議使用【鏈接提交】工具向百度搜索及時(shí)提交變更后頁(yè)面數(shù)據(jù),。
現(xiàn)在很多資訊類網(wǎng)站用的系統(tǒng)使用了內(nèi)容管理系統(tǒng)(CMS),,比較常見(jiàn)的內(nèi)容管理系統(tǒng)(CMS)都有一個(gè)問(wèn)題,那就是漏洞比較大眾化,,因?yàn)樵创a是公開(kāi)的,,所以很容易被研究出漏洞,需要對(duì)網(wǎng)站程序及時(shí)進(jìn)行漏洞修復(fù),。
(1)對(duì)服務(wù)器上的網(wǎng)站權(quán)限做設(shè)置,合理分配讀,、寫(xiě)和執(zhí)行權(quán)限,,禁止文件惡意修改,,后臺(tái)文件隱藏或遷移到根目錄之外。
(2)確保服務(wù)器密碼安全,,避免管理員弱密碼等問(wèn)題,。
下圖是一個(gè)地級(jí)市的資訊類站點(diǎn)的robots文件,,從robots文件中可以看出,,該網(wǎng)站用的是織夢(mèng)后臺(tái),那黑客就可以通過(guò)各種針對(duì)織夢(mèng)攻擊的軟件進(jìn)行操作,,也可以針對(duì)織夢(mèng)網(wǎng)站的常見(jiàn)漏洞進(jìn)行掃描和針對(duì)性攻擊,。
HTTPS主要由有兩部分組成:HTTP+ SSL / TLS,,也就是在HTTP上又加了一層處理加密信息的模塊。服務(wù)端和客戶端的信息傳輸都會(huì)通過(guò)TLS進(jìn)行加密,,所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。HTTS復(fù)雜的加密機(jī)制有效的加大了網(wǎng)站的安全性,,加密機(jī)制與認(rèn)證機(jī)制可以減少網(wǎng)站被劫持和假冒的風(fēng)險(xiǎn),,建議站長(zhǎng)們可以通過(guò)做HTTPS改造來(lái)強(qiáng)化網(wǎng)站安全。
最后,如果您的網(wǎng)站出現(xiàn)被黑的情況,,請(qǐng)盡快采取相關(guān)措施及時(shí)解決,。
以上若有疑問(wèn),可以參考【常見(jiàn)問(wèn)答】網(wǎng)站被黑Q&A,,也可以通過(guò)搜索資源平臺(tái)-反饋中心聯(lián)系我們,。
首先,,及時(shí)發(fā)現(xiàn)并自查網(wǎng)站被黑
1、監(jiān)控搜索結(jié)果展現(xiàn)
2,、監(jiān)控網(wǎng)站流量異常變化
3,、定位流量攔截或異常跳轉(zhuǎn)情況
其次,快速解決網(wǎng)站被黑問(wèn)題
1,、及時(shí)清理被黑內(nèi)容(非常重要)
2、涉及頁(yè)面變更
3、必要時(shí),,可以立即停止網(wǎng)站服務(wù),,避免用戶繼續(xù)受影響以及影響其他站點(diǎn)。
最后,,給站長(zhǎng)一些安全防護(hù)的建議:
可多種策略同步進(jìn)行
1,、網(wǎng)站系統(tǒng)勤打補(bǔ)丁,保持網(wǎng)站平臺(tái)和軟件的最新版本,。
2,、對(duì)服務(wù)器進(jìn)行安全防護(hù)
3、不建議使用開(kāi)源程序默認(rèn)的robots文件
4、進(jìn)行HTTPS改造,,強(qiáng)化網(wǎng)站安全
5,、盡可能關(guān)閉非必要端口,,防止被端口入侵。關(guān)閉或限制不必要的上傳功能,。
6,、安裝官方權(quán)威的第三方服務(wù)器防護(hù)軟件,設(shè)置防火墻等安全措施,。
7,、定期檢查服務(wù)器日志,查看是否有可疑訪問(wèn),,并做好相關(guān)數(shù)據(jù)備份,。
