【守护袁昆】网站如果被入侵了应该怎么处理

前言:网站被黑对于现在来说越来越常见,不单单国内,全世界都一样。Google的官方博客公布的一篇帖子提到,被黑的网站数目2016年比2015年增加了32%,而且没有减缓的趋势。 为了SEO而黑别人网站是其

    网站被黑对于现在来说越来越常见,不单单国内,全世界都一样。Google的官方博客公布的一篇帖子提到,被黑的网站数目2016年比2015年增加了32%,而且没有减缓的趋势。
    为了SEO而黑别人网站是其中一个原因,黑进别人网站后,可以创建页面,在现有页面加内容、加链接,做转向,做cloaking等等。当然,SEO只是比较小的原因,更多的黑客是为了干别的。
    其实我是觉得,黑别人网站,不是SEO,连黑帽SEO也不是。虽然我不提倡做黑帽SEO,但对黑帽是充满敬意的。这里有个前提,黑帽SEO不管怎么作弊、折腾,是在自己的网站折腾,黑进别人网站,去折腾别人网站,就跨过底线了。
    自己网站被黑了怎么办?怎样恢复呢?可能出现的情况非常多,这里只能简单举个例子。
    首先,注册百度站长平台、Google Search Console是必须的,就算是中文网站,没什么谷歌流量,也要注册Google Search Console,Google如果发现网站被黑,会在Search Console中给站长留言的。
    然后就是,经常在百度、Google用site:指令,以及“site:domain+敏感关键词”看看自己网站有没有什么不该出现的标题和描述。敏感关键词可以从色情、赌博开始,再往医疗、法律服务之类的扩展。
看来做的挺精细,还在轮换关键词呢,做完托福,再做GRE。
    如果自己网站被黑了,除了浏览器UA改为百度蜘蛛看看是否有cloaking,还要在百度站长平台的抓取诊断部分,用真正的百度蜘蛛抓一下,看看内容是否异常。有的网站用程序检测用户IP地址,然后反查IP是否是真的百度蜘蛛,所以上面使用的改浏览器UA的法不一定能在100%的情况下模仿百度蜘蛛,站长平台里的抓取诊断就真的是百度蜘蛛了。
    如果确认百度蜘蛛抓的是正常内容,快照还是不更新,可能需要等一段时间,百度的抓取、建库是挺慢的,1-2个星期都正常。
至于被黑的原因,最常见的是CMS系统漏洞,这个例子里貌似不像,被黑的网站用什么系统的都有,有用dede的,有discuz的,有WP的,还有什么北方网系统的。
    另一个常见的是密码太简单,或用的缺省设置,或多个账号共用相同密码,还有电脑被染上病毒等等,都可能造成密码被攻破。
     有的时候是整个服务器漏洞,比如这批被黑的网站不少是在120.133.3.xxx这个IP段上,可能和主机商的设置有关,但主机漏洞情况并不常见。
    网站被黑的情况五花八门,防止被黑要做的也很多,我不是网络安全专家,就不瞎说了,SEO们还是需要了解一些安全知识的。
所以,黑客做了cloaking,给百度蜘蛛看到的内容和真实用户看到的是不一样的。也许被黑后一直是这样做的,这个网站站长根本没发现,也许站长发现被黑了,以为已经清理了代码,自己访问看着没问题,其实还是没清理干净,百度蜘蛛抓的还是被黑内容。

【返回上一页】   关闭该页面  感谢您的观看

转载请注明出处及附上该链接:http://www.highallxy.com/news/279.html

您可能还会对下面的文章感兴趣: