白杨SEO博客

白杨SEO,专注SEO十年,SEO流量实战派。版权声明:部分系用户投稿,侵权联系删,邮箱:2406352035@qq.com白杨SEO工具导航

您现在的位置是: 首页 > SEO学习 > 正文

白杨SEO:网站如何预防被黑?被黑了又该怎么办?

发布时间:2018-10-12 00:11:59 编辑:admin 浏览:5199

    前言:为啥想到写这个呢,这与SEO有啥关系,假设我只是一个网站运营或者做外链的推广的需要了解这个么,这不是技术干的事吗,其实呢,多了解点也好,是吧。


    背景介绍

    首先说下白杨自己也是网站被黑受害者,2012年初建杨红林博客时,三个月就把SEO学习关键词做到百度首页了,第四个月就被挂马了(挂马是什么,往下看),自己一点技术不懂,还好前前前前同事技术不错,让他帮了个忙,找到了后门删除了。


    2014年时,到王氏负责网站运营,羽毛当时建议我做白帽SEO时,黑帽SEO也要了解,所以就了解一些。2015年到下一家公司就接触了黑帽方法,知道了shell,菜刀,扫描之类,当然不是我在那家公司的哈,更多我就不说了。(我常说,我知道方法,但我不会去做,实话。)


    我12年时候呢,也就是被挂了很多拉圾链接,我以为全部好了,其实已经进入别人的库了。从12年-17年,基本每年都会各种问题,所以我的网站排名总是掉。不懂技术的我,所以找服务器提供商帮忙解决了几次。当然也找了我的好哥们小朱帮我看,终于在2017年歇菜了。想着放弃不做博客了,但这是一个爱好,所以才有了现在白杨SEO博客。(当时用的是WORDRPESS,网上下的博客代码,自己瞎搞上去的,另外,密码也设得简单)


    如何判断网站被黑?有哪些形式?


    1、网站被挂马。

    通过手段拿到网站的后台,ftp等管理权限,在网站中隐蔽的位置植入恶意代码,如上面放一些游戏赌博之类链接。但搜索引擎和浏览器等发现网站挂马,就会出现安全提示,这会导致网站的流量骤减,甚至于网站被K,在搜索引擎里找不到你的网站了。


    2、网站域名被恶意泛解析。

    比如我之前的www.yanghonglin.com,因为被提权,所以就解析了很多二级域名的,如xmdtrz.yanghongn.com等。


    3、跳转。

    在被破解的网站中,加入js跳转代码,直接获取网站原先的正常流量。比如你在百度搜索明明进入A网站,啪,给你跳到B网站去了。


    4、百度快照劫持。

    明明搜索你自己的品牌官网,显示内容却是别的。就你我以前,搜索杨红林博客,显示标题是,时时彩XXXX什么鬼。下面第一张图我朋友问我那个不良快照截图就是被这种黑了。

    当然还有很多其它种,上面说到这几种是常见的哈。



    zac在SEO每天一贴写过一篇文章中开头这段:网站被黑现在越来越常见,不仅中国,全世界都一样。Google官方博客3月份的一篇帖子提到,被黑的网站数目2016年比2015年增加了32%,而且没有减缓的趋势。我本身就是卖服务器的,每天在后台看到的扫描端口、撞密码、利用CMS漏洞注入之类的太多太多了。


    话说回来,那网站被黑了怎么办?回答这个问题前,其实我们更应该关注的是:网站如何预防被黑啊!


    网站如何预防被黑?


    1、服务器日志的定期查看,主要看是否有可疑的针对网站页面的访问,这个日志可以找运维同学拿,当然这是做运维技术同学的工作哈,不过当出现了问题,我们可以从这里去找。


    2、通过ftp查看网站文件的修改时间,看时间上是否有异常。个人博客一般都有FTP哈,这个呢还是给技术建议。


    3、核查网站程序是否需要更新,如果有,可第一时间更新到最新版本。我第一个个人博客吃了这个亏,从下了WORDPRESS五年,从没更新版本,就像WINDOWS系统一样,不升级怎么行呢?


    4、修改建站程序重要的文件名称,修改默认的后台登录地址,防止黑客利用软件自动扫描特定文件以获取相应权限。这点很重要,很重要,很重要,我自己血淋淋的教训哈哈哈。我就没改登录地址,就是那里被扫进去的,我一个黑客朋友看了我被黑的站默默说了一句。


    5、选择口碑好,技术强的服务器空间服务商,比如阿里云。我现在博客网站,包括自己的站都用的阿里云。当然并不代表,你用了阿里云就不被攻击了哈哈。


    6、将ftp,域名,空间,网站后台登录的用户名以及密码设置得尽可能复杂,万不可使用弱口令。啥叫弱口令,比如纯数字或纯字母,而且还超简单,比如123123之类。最好建议,大写,小写,数字,符合组合起来,比如BaiyanG74&2


    7、尽可能关闭不需要的端口,限制不必要的上传功能。为什么要关,比如FTP的那个20端口,用完了建议关了,你方便传输,那别人黑客也方便扫描,提到权了,就可以把木马传进去了哈哈。网站端口扫描工具:http://tool.chinaz.com/port/


    8、服务器端设置防火墙等,通常需要与空间服务商沟通,让其代为设置。这个东东我也是不会的,一般空间服务商懂的,如果是这方面被黑了,你可以直接找服务商的。


    9、设置目录权限

    管理员一定要设置好一些重要的目录权限,防止非正常的访问,如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。


    总之核心来说就是,我们需要做的就是让网站自身的安全性更高,防止黑客获取我们网站相关的权限哈。


    网站被黑了该怎么办?以及如何恢复?


    1、关闭网站(闭站保护)

    百度站长后台有关闭网站的功能,可以直接选择关闭。如果是个人博客那就还好,但是企业站的话,一旦关闭网站,企业损失一般很大,但如果真没办法,只有先关站。(反向说明,你的站很有盈利啊,要么是竞争对手,要么就是搞非法的赌博之类的,看你网站权重不错呢)


    2、启用网站备份的文件以及数据

    在我们做网站的时候,我们就要对相应的数据库和文件进行备份,这样能更好地保证网站的安全,同时网站遇到被黑的情况时也能很快的恢复网站的运营。比如我现在的白杨SEO博客让好哥们小朱就有一份备份。


    3、排查代码处理

    排查网站的源代码,将非网站本身的代码去除;需要修复网站漏洞,不给黑客可乘之机。修改网站相关的用户名与密码,与空间商联系加强服务器端的安全设置。通过申诉的方式尽可能减小网站的流量,排名损失。


    4、及时提交死链给百度等搜索引擎

    把所有死链都写在一个txt文本里面,然后上传到FTP空间根目录下,把地址提交给百度即可。然后设置好404页面。


    5、设置好robots.txt

    把删除的死链的相关文件设置为不允许搜索引擎抓取。


    6、坚持更新高质量内容

    网站被黑恢复后,应该坚持更新高质量的内容,重新吸引蜘蛛来爬取您的网站。


    7、换几个友情链接

    当然网站被黑后,很多人不会跟你换,但是如何你能利用有的资源,或者朋友关系友情带一下让尽快抓取你,这个方法更快。当然,你也可以重新提交百度及相关搜索引擎哈。


    8、尽量每天备份一次数据库,文件每周备份一次

    数据和文件备份,主要也要看你网站更新的频率,如果你更新频率不大,就不用这么勤奋的备份。如果你每天更新频率很大,就可以按照这个方法来备份。

    这个也是非常非常重要的,我现在一周更新一次,一周备一次吧。


    不知不觉,又写了快两小时了。当然文中不是所有内容都是我原创,有一些内容也是找网上的,结合自己的经验(教训)写的,不足之处请指正,如果你还遇到别的形式以及解决了,欢迎留言给我。


    对于分享这篇文章目的:帮助别人等于帮助自己!

    对于黑客这件事看法:君子爱财,取之有道!

    当然中国一些有良知的黑客还是很多的。


    完。


关键字词:网站被黑,SEO黑猫