前言:为啥想到写这个呢,这与SEO有啥关系,假设我只是一个网站运营或者做外链的推广的需要了解这个么,这不是技术干的事吗,其实呢,多了解点也好,是吧。
背景介绍
首先说下白杨自己也是网站被黑受害者,2012年初建杨红林博客时,三个月就把SEO学习关键词做到百度首页了,第四个月就被挂马了(挂马是什么,往下看),自己一点技术不懂,还好前前前前同事技术不错,让他帮了个忙,找到了后门删除了。
2014年时,到王氏负责网站运营,羽毛当时建议我做白帽SEO时,黑帽SEO也要了解,所以就了解一些。2015年到下一家公司就接触了黑帽方法,知道了shell,菜刀,扫描之类,当然不是我在那家公司的哈,更多我就不说了。(我常说,我知道方法,但我不会去做,实话。)
(知乎上的截图)
我12年时候呢,也就是被挂了很多拉圾链接,我以为全部好了,其实已经进入别人的库了。从12年-17年,基本每年都会各种问题,所以我的网站排名总是掉。不懂技术的我,所以找服务器提供商帮忙解决了几次。当然也找了我的好哥们小朱帮我看,终于在2017年歇菜了。想着放弃不做博客了,但这是一个爱好,所以才有了现在白杨SEO博客。(当时用的是WORDRPESS,网上下的博客代码,自己瞎搞上去的,另外,密码也设得简单)
如何判断网站被黑?有哪些形式?
1、网站被挂马。
通过手段拿到网站的后台,ftp等管理权限,在网站中隐蔽的位置植入恶意代码,如上面放一些游戏赌博之类链接。但搜索引擎和浏览器等发现网站挂马,就会出现安全提示,这会导致网站的流量骤减,甚至于网站被K,在搜索引擎里找不到你的网站了。
2、网站域名被恶意泛解析。
比如我之前的www.yanghonglin.com,因为被提权,所以就解析了很多二级域名的,如xmdtrz.yanghongn.com等。
3、跳转。
在被破解的网站中,加入js跳转代码,直接获取网站原先的正常流量。比如你在百度搜索明明进入A网站,啪,给你跳到B网站去了。
4、百度快照劫持。
明明搜索你自己的品牌官网,显示内容却是别的。就你我以前,搜索杨红林博客,显示标题是,时时彩XXXX什么鬼。下面第一张图我朋友问我那个不良快照截图就是被这种黑了。
当然还有很多其它种,上面说到这几种是常见的哈。
我们再看几张图:
看了有什么感想,你也许会说,我的网站又没被黑,我又不是老板,我又没有自己网站,我只是一个SEO小白,这些技术管的。讲真,做技术未必真懂这些黑的技术,呐,上面截图群就是技术讨论群的。再退一步说,假如公司网站打不开了,被黑了,老板第一想到的就是找做SEO的,如果SEO的一点又不懂,只能干着急啊,连给技术建议都没有。
zac在SEO每天一贴写过一篇文章中开头这段:网站被黑现在越来越常见,不仅中国,全世界都一样。Google官方博客3月份的一篇帖子提到,被黑的网站数目2016年比2015年增加了32%,而且没有减缓的趋势。我本身就是卖服务器的,每天在后台看到的扫描端口、撞密码、利用CMS漏洞注入之类的太多太多了。
话说回来,那网站被黑了怎么办?回答这个问题前,其实我们更应该关注的是:网站如何预防被黑啊!
网站如何预防被黑?
1、服务器日志的定期查看,主要看是否有可疑的针对网站页面的访问,这个日志可以找运维同学拿,当然这是做运维技术同学的工作哈,不过当出现了问题,我们可以从这里去找。
2、通过ftp查看网站文件的修改时间,看时间上是否有异常。个人博客一般都有FTP哈,这个呢还是给技术建议。
3、核查网站程序是否需要更新,如果有,可第一时间更新到最新版本。我第一个个人博客吃了这个亏,从下了WORDPRESS五年,从没更新版本,就像WINDOWS系统一样,不升级怎么行呢?
4、修改建站程序重要的文件名称,修改默认的后台登录地址,防止黑客利用软件自动扫描特定文件以获取相应权限。这点很重要,很重要,很重要,我自己血淋淋的教训哈哈哈。我就没改登录地址,就是那里被扫进去的,我一个黑客朋友看了我被黑的站默默说了一句。
5、选择口碑好,技术强的服务器空间服务商,比如阿里云。我现在博客网站,包括自己的站都用的阿里云。当然并不代表,你用了阿里云就不被攻击了哈哈。
6、将ftp,域名,空间,网站后台登录的用户名以及密码设置得尽可能复杂,万不可使用弱口令。啥叫弱口令,比如纯数字或纯字母,而且还超简单,比如123123之类。最好建议,大写,小写,数字,符合组合起来,比如BaiyanG74&2
7、尽可能关闭不需要的端口,限制不必要的上传功能。为什么要关,比如FTP的那个20端口,用完了建议关了,你方便传输,那别人黑客也方便扫描,提到权了,就可以把木马传进去了哈哈。网站端口扫描工具:http://tool.chinaz.com/port/
8、服务器端设置防火墙等,通常需要与空间服务商沟通,让其代为设置。这个东东我也是不会的,一般空间服务商懂的,如果是这方面被黑了,你可以直接找服务商的。
9、设置目录权限
管理员一定要设置好一些重要的目录权限,防止非正常的访问,如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
总之核心来说就是,我们需要做的就是让网站自身的安全性更高,防止黑客获取我们网站相关的权限哈。
网站被黑了该怎么办?以及如何恢复?
1、关闭网站(闭站保护)
百度站长后台有关闭网站的功能,可以直接选择关闭。如果是个人博客那就还好,但是企业站的话,一旦关闭网站,企业损失一般很大,但如果真没办法,只有先关站。(反向说明,你的站很有盈利啊,要么是竞争对手,要么就是搞非法的赌博之类的,看你网站权重不错呢)
2、启用网站备份的文件以及数据
在我们做网站的时候,我们就要对相应的数据库和文件进行备份,这样能更好地保证网站的安全,同时网站遇到被黑的情况时也能很快的恢复网站的运营。比如我现在的白杨SEO博客让好哥们小朱就有一份备份。
3、排查代码处理
排查网站的源代码,将非网站本身的代码去除;需要修复网站漏洞,不给黑客可乘之机。修改网站相关的用户名与密码,与空间商联系加强服务器端的安全设置。通过申诉的方式尽可能减小网站的流量,排名损失。
4、及时提交死链给百度等搜索引擎
把所有死链都写在一个txt文本里面,然后上传到FTP空间根目录下,把地址提交给百度即可。然后设置好404页面。
5、设置好robots.txt
把删除的死链的相关文件设置为不允许搜索引擎抓取。
6、坚持更新高质量内容
网站被黑恢复后,应该坚持更新高质量的内容,重新吸引蜘蛛来爬取您的网站。
7、换几个友情链接
当然网站被黑后,很多人不会跟你换,但是如何你能利用有的资源,或者朋友关系友情带一下让尽快抓取你,这个方法更快。当然,你也可以重新提交百度及相关搜索引擎哈。
8、尽量每天备份一次数据库,文件每周备份一次
数据和文件备份,主要也要看你网站更新的频率,如果你更新频率不大,就不用这么勤奋的备份。如果你每天更新频率很大,就可以按照这个方法来备份。
这个也是非常非常重要的,我现在一周更新一次,一周备一次吧。
不知不觉,又写了快两小时了。当然文中不是所有内容都是我原创,有一些内容也是找网上的,结合自己的经验(教训)写的,不足之处请指正,如果你还遇到别的形式以及解决了,欢迎留言给我。
对于分享这篇文章目的:帮助别人等于帮助自己!
对于黑客这件事看法:君子爱财,取之有道!
当然中国一些有良知的黑客还是很多的。
完。
作者简介:
白杨,专注SEO研究八年,SEO实战派。个人微信:y13754326987。喜欢搜索引擎这个技术并实践。前杰恩西运营总监,现马到网络推广。欢迎志同道合交流学习加并关注这公众号,转载请注明来源。