SEO实战分享 如何处理网站被黑
谈谈那些被黑的网站
身边搞自媒体的小伙伴越来越多,耐不住寂寞,想想其实自己经常也有些想法,所以找知乎的小伙伴开了个专栏,也弄了一个微信公众帐号(微信搜索公众帐号0xsafe或者扫描下方二维码)
去年的五月份在成都高校安全沙龙做过一次演讲,讲的内容是URL大数据里的红与黑
今天想想,把其中的一些东西拿出来详细讲讲,今天主要跟大家讲讲网站被黑
我们已经看惯了的被黑
咱们平时最经常也最了解的被黑,应该就属于那种替换掉首页或者在网站目录上传个黑页,这种很常见,国内外均有这样黑页提交统计站点,如国内的被黑站点统计。
这种被黑不难理解,渗透网站,通过各种方式上传webshell,然后上传黑页就算是了,一般这种被黑的目的就是出于纯粹的黑站,有报复、宣传一些东西之类的。这次的马航事件,马航官方网站旗下edm分站就被一名为4z1的马来西亚黑客所黑,黑客留言“I'm From Malaysia But I Dare Not Admit”影射马来西亚政府刻意隐瞒真相,不敢承认事实。下图就是一个常见的黑页。
那些你不了解的被黑
在普通被黑之外,有三种情况,三种情况的目的是差不多的,seo。为什么这么说呢?具体如何?不告诉你。开个玩笑,看下文
第一种,暗链
这种被黑一般仅存在于首页。
暗链不会影响页面的显示,不会破坏页面格局,更不会进行跳转,黑客通过设置使链接在页面不可见,但实际又存在,可以通过源码查看。通常方式有如设置css,使div等不可见、使div的边距为负数,反正只要在页面上看不到就行。一般位置处于源码的底部或者顶部。
黑客为什么这样做,咱们先不说,后面一起来
第二种,UA作弊
我们先来看两张图
同一个网址,两种界面
这个绝对不是笔者闲着没事干用F12去修改了代码,而是笔者对火狐的一个设置改变了下,真相在下图
其实有些读者在看到标题应该就知道情况了,就是UA起的作用,把UA改成搜索引擎爬虫的UA,查看到的就是另一个页面了
具体设置:
general.useragent.override:Googlebot/2.1
第三种,REFERER作弊
同样先来看看图
这其实访问的是同一个网址,结果第二次访问跳转到一个博彩网站,第一次访问是原页面
秘密在这
因为第二个页面是我通过搜索引擎搜索直接点击搜索结果跳转过去访问的,因为带了来自搜索引擎的referer,页面就自动跳转了
那些被黑背后的秘密
好,看完了各种被黑,我先来看看每种的定义:
暗链:其实“暗链”就是看不见的网站链接,“暗链”在网站中的链接做的非常隐蔽,短时间内不易被搜索引擎察觉。它和友情链接有相似之处,可以有效地提高PR值。但要注意一点PR值是对单独页面,而不是整个网站。
UA作弊:又叫Cloaked Page。Cloaking中文翻译:伪装,隐蔽的。延伸意思:遮蔽或转移别人视线使其看不清真相的手法。
通常是说在Web服务器上使用一定的手段,对搜索引擎中的巡回机器人显示出与普通阅览者不同内容的网页。
REFERER作弊:又叫欺骗性重定向(Deceptive redirects)。
指把用户访问的第一个页面(着陆页)迅速重定向至一个内容完全不同的页面。
做这些又为了什么呢?其实大部分都是为了SEO。
这些其实都是SEO作弊,其实就是黑帽SEO。做SEO的应该很了解这些方式。
黑帽SEO的方法很多,我们只谈与被黑相关的。而相关中,根据笔者长期进行恶意网站数据工作的经验,又以这三者最多。实现的前提同样是对网站的渗透。
在写这篇文章之前,笔者就又收到过这样的合作,听介绍,很诱惑,只要通过site:url方式在搜索引擎能搜索到的页面,如果黑下来,能够上传webshell,就可以卖给相关的人,相关的人会上传已准备好的页面,第一次卖,可以获得一定金钱,只要构造的页面存在,存在一天,每天都给钱。听着很诱人,笔者也没去证实是否真假。
SEO实战:如何处理网站被黑
网站被黑是常见的事,特别是一些商业类型的网站,有的被竞争对手恶意报复,有的是被博彩,赌博等违法网站挂黑链。网站被黑会有什么影响以及网站被黑后,我们该怎么办?今天深圳网络营销讲师志超老师为你详细讲解网站被黑后,我们应有的应对措施。
网站被黑的影响
1.网站降权:网站降权是最重要的一个影响,因为大多数网站都有数据库和文件备份,所以不可能被黑客全部毁掉网站,所以最严重的应该是网站权重下降的问题,一旦网站被黑,网站之前做的所以的关键词排名会迅速下降,甚至没有,而这个恢复时间往往很漫长,特别是对企业影响极大。
2.网站信誉下降:如果是一个企业网站,出现了被黑,打开后又有产品,又有赌博之类的,客户自然不敢购买你的产品了,知道的人以为你网站被黑了,不知道的人还以为企业兼职在做赌博。还很可能被用户举报,从而百度把网站列入不受信任网站,甚至有风险的网站,客户量大量流失。
3.风险提示:最后一个就是安全联盟的风险提示,搜索某一个词,在搜索引擎的结果页面中显示红色字样的明显提示—风险网站,打开时还会提醒这是一个风险网站,自然很难让客户相信你这个站点,这样的结果是网站基本没流量,也没关键词排名。
网站被黑怎么办
1.最直接的方式:关闭网站,百度统计后台有关闭网站的功能,可以直接选择关闭。如果是个人小站还好,但如果是企业站的话,一般直接关闭网站就不太现实了,一旦关闭网站,企业损失一般很大。
2.最彻底的方式:启用网站备份文件。在网站被黑之前,我们就要对相应的数据库和文件进行备份,这样能更好地保证网站的安全,同时网站遇到被黑的情况时也能很快的恢复网站的运营。
3.网站被黑后,要立马找出黑链,并迅速予以删除
4.要及时提交死链给百度等主要搜索引擎,推荐在一个404txt文档列出所有的死链,然后上传到FTP空间根目录下,把地址提交给百度即可
5.Robots文件的设置,把删除的死链的相关文件设置为不允许抓取。
6.坚持一段时间的高质量内容更新
7.适当找一些高质量的外链
8.经常更换一下系统管理员的密码,密码要足够强,最好是数字、字母和符号的组合。
9.找程序员及时更新网站防木马程序,安装网站安全杀毒软件。有条件建议找专业做网站安全的公司来做安全维护。
10.定期对网站进行安全的检测:1)分析系统日志、服务器日志,检查自己站点的页面数量、流量等是否有异常波动,是否存在异常访问或操作日志;2)检查网站文件是否有不正常的修改,尤其是首页等重点页面;3)网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了外站的异常链接;4)检查网站是否有不正常增加的文件或目录;检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。深圳网络营销讲师志超老师强烈要求你定期做好网站安全监测,这样才能及时发现并解决问题,从而有效降低损失。
11.谨慎上传漏洞:上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站,可以禁止上传或着限制上传的文件类型,不懂的话可以找你的网站程序提供商。
12.目录权限:请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
13.志超老师个人建议,数据库每天备份一次,文件每周备份一次,当然主要还是根据你网站的更新平率来定,当然也可以借助网站自动备份工具,方便快捷备份你的网站文件和数据库。