对于网站被黑,通常网站被注入博彩色情以及医疗类信息的情况是比较多的,而且是一些企业站(asp被黑的超级常见)和一些个人站点(像使用织梦程序的站点,被黑是出了名的)经常都会被黑客入侵,遇到了只能说你背,遇到挂黑链的还好,有些比较坑爹的是直接用识别UA跳转的。一些特殊时期,网站被黑数量会急剧上升,包括中大型站点都会中招,特别是新闻源站点,更是被重点照顾的对象,没办法,谁叫你排名那么好,获取流量那么容易,黑你一个顶几十上百个没人看的企业站。像百度等搜索引擎为保证广大网民的搜索体验不受伤害,在特殊时期,像欧洲杯期间,百度等搜索引擎将加大对被黑网站的惩罚效率和力度,这样的话,如果网站在这期间被黑的话,处理不当或者不及时的话可能会被搜索引擎惩罚得很惨,所以今天极客军给大家支个招,告诉大家网站被黑应该如何处理,让各位新手站长(SEO人员)心理有个底,免得到时候真的负责的网站被黑了,又没有专业程序员也没有运维人员,两眼一抹黑,吓尿了就不好了。
网站被黑注入博彩色情页面指南
1、被黑网站在数据上有一个特点,即索引量和从搜索引擎带来的流量在短时间内异常暴增。所以,站长可以利于百度站长平台的索引量工具,观察站点收录量是否有异常;如果发现暴增再通过流量与关键词工具查看获得流量的关键词是否与网站有关、是否涉及博彩和色情。
2、通过Site语法查询站点,结合一些常见的色情、博彩类关键词效果更佳,有可能发现不属于站点的非法页面。
3、由于百度流量巨大,有些被黑行为仅针对百度带来的流量予以跳转,站长很难发现,所以在查看自己站点是否被黑时,一定要从百度搜索结果中点击站点页面,查看是否跳转到了其他站点。
4、站点内容在搜索结果中被提示存在风险。
*后续可以请网站技术人员通过后台数据和程序进一步确认网站是否被黑
确认网站被黑后,SEO人员除了要推动技术人员快速修正外,还需要做一些善后和预防的工作。
1、立即停止网站服务,避免用户继续受影响,防止继续影响其他站点(建议使用503返回码)。
2、如果同一主机提供商同期内有多个站点被黑,您可以联系主机提供商,敦促对方做出应对。
3、清理已发现的被黑内容,将被黑页面设置为404死链,并通过百度站长平台死链提交工具进行提交。
4、排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。
5、做好安全工作,排查网站存在的漏洞,防止再次被黑。
韩神叨叨公众号(byhanshin),转载请注明出处,谢谢
献给跟我一样为了梦想在异地他乡拼搏的你
