网站防止被黑对策及防范手段
发布日期:2024-06-03 来源: 本站
网站防止被黑对策
网站被黑,通常表现为网站中出现大量非本网站发布的类似bc内容,或网站页面直接跳转到bc页面;
网站被黑代表网站安全存在严重问题或漏洞,如何防范网站被黑,请参考以下:
首先,自查是否被黑
√ 被黑网站在数据上有一个特点,即索引量和从搜索引擎带来的流量在短时间内异常数据异常。所以,站长可以利用百度搜索资源平台(原百度站长平台)的索引量工具,观察站点索引量是否有异常;如果发现数据异常,再通过流量与关键词工具查看获得流量的关键词是否与网站有关、是否涉及博彩和色情;
√ 通过Site语法查询站点,结合一些常见的色情、博彩类关键词效果更佳,有可能发现不属于站点的非法页面;
√ 由于百度流量巨大,有些被黑行为仅针对百度带来的流量予以跳转,站长很难发现,所以在查看自己站点是否被黑时,一定要从百度搜索结果中点击站点页面,查看是否跳转到了其他站点;
√ 站点内容在百度搜索结果中被提示存在风险;
√ 后续可以请网站技术人员通过后台数据和程序进一步确认网站是否被黑。
其次,被黑之后如何处理
√ 确认网站被黑后,SEO人员除了要推动技术人员快速修正外,还需要做一些善后和预防的工作;
√ 网站如有变更页面,变更页面建议使用链接提交工具向百度提交数据;
√ 立即停止网站服务,避免用户继续受影响,防止继续影响其他站点;
√ 如果同一主机提供商同期内有多个站点被黑,可以联系主机提供商,敦促对方做出应对;
√ 清理已发现的被黑内容,将被黑页面设置为404死链,并通过百度搜索资源平台(原百度站长平台)死链提交工具进行提交。(我们发现有些站点采用了将被黑页面跳转至首页的做法,非常不可取。);
√ 排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志;
√ 做好安全工作,排查网站存在的漏洞,防止再次被黑。
网站自我防护的注意事项:
√ 多种安全防护同步进行:适合中小型资讯网站;
● 网站程序勤打补丁:现在很多资讯类网站用的系统使用了内容管理系统(CMS),作为新闻发布系统,功能还算可以了,但是作为比较常见的内容管理系统(CMS),也有另一个问题,那就是漏洞比较大众化,因为源码是公开的,所以很容易被研究出漏洞,需要对网站程序及时进行漏洞修复。
√ 对服务器进行常规的安全防护;
● 在上班时间之外,对服务器上的网站权限做设置,禁止文件修改,后台文件隐藏或迁移到根目录之外。
● 参考一些网站的安全设置,非限定的IP不能写入到数据库。
√ 不使用开源程序默认的robots文件;
● 下图是一个地级市的资讯类站点的robots文件,从robots文件中可以看出,该网站用的是织梦后台,那黑客就可以通过各种针对织梦攻击的软件进行操作了,也可以针对织梦网站的常见漏洞进行扫描和针对性攻击了。
2.4.4 网络服务
2.4.4.1 CDN
从搜索抓取机制上讲:百度蜘蛛对站点的抓取方式和普通用户访问一样,只要普通用户能访问到的内容,百度蜘蛛就能抓取到。不管是用什么技术,只要能保证用户能流畅的访问网站,对搜索引擎就没有影响。但有站长反馈使用CDN后出现网站抓取异常、甚至流量异常等问题,主要是两方面的因素:
一是部分CDN服务商硬件投入不够,经常出现不稳定情况,会导致大量的蜘蛛抓取失败,从而影响网站抓取效果,有的甚至影响了索引量数据;所以选择有实力的CDN服务商很重要;
二是缓存机制在网站出现死链、无法打开、被黑等情况的时候起到了推波助澜的作用。短时间内产生了一些不利快照,影响了排名。这种情况不用担心,及时清理源文件和CDN缓存,并在百度搜索资源平台(原百度站长平台)提交相关死链数据等方法进行挽回,是可以恢复的。
Copyright © 2002-2020 山西特联威科技有限公司 版权所有 网站备案号:晋ICP备2021009438号 XML 友情链接 : 太原网站建设