网站被黑此刻越来越平常,不仅中国,全世界都同样。Google官方博客3月份的一篇帖子说到,被黑的网站数目2016年比2015年增多了32%,况且无减缓的趋势。我本身便是卖服务器的,每日在后台看到的扫描端口、撞秘码、利用CMS漏洞注入之类的太多太多了。
为seo而黑别人网站是其中一个原由,黑进别人网站后,能够创建页面,在现有页面加内容、加链接,做转向,做cloaking等等。当然,SEO只是比较小的原由,更加多的黑客是为了干别的。
其实我是觉得,黑别人网站,不是SEO,连黑帽SEO亦不是。虽然我不提倡做黑帽SEO,但对黑帽是充满敬意的。这儿有个前提,黑帽SEO不管怎么作坏处、折腾,是在自己的网站折腾,黑进别人网站,去折腾别人网站,就跨过底线了。
自己网站被黑了怎么办?怎么样恢复呢?可能显现的状况非常多,这儿只能简单举个例子。
首要,注册百度站长平台、Google Search Console是必须的,就算是中文网站,没什么谷歌流量,亦要注册Google Search Console,Google倘若发现网站被黑,会在Search Console中给站长留言的。
而后,经常在百度、Google用site:指令,以及“site:domain+敏锐关键词”瞧瞧自己网站有无什么不应显现的标题和描述。敏锐关键词能够从色情、赌博起始,再往医疗、法律服务之类的扩展。
举个例子。此刻在百度搜索“托福代考”,第1页结果如下图:
(将来看到这个帖子的读者请重视,过一阵搜索结果不必定是这个样子了。)
看到里面以“托福代考_托福代考_百度_晓得“为标题的哪些独立域名网站了吧,一看这架势就能肯定,都是被黑了。翻到第二页就更整齐了:
我翻了三四十页,都是这个样子,看来风头不小。能够看到,留下的QQ号很大都是同样的。没时间仔细去科研这些网站之间的关系,但被黑的网站域名大大都是机构名的汉语拼音首字母、没任何英文道理的字母组合。拜访了其中有些网站,大部分打开都非常慢。
挑了一个域名看着还算顺眼的网站打开,看着挺正常的:
貌似无问题,但百度快照是被黑的版本:
能够看到,正常页面模板,正文处加了关键词。非常多被黑的网站表示的都是这个天津广播网的页面。
亦许站长已然重视到被黑了,因此已然清理了代码?因此拜访网站看到的不是百度快照的内容?这些图都是5月10号抓的,百度快照是5月7号,挺新的,这么巧站长在这3天清理了网站?为确认,把我的浏览器UA改为百度蜘蛛再瞧瞧(亦便是浏览器模仿成百度蜘蛛拜访网站),结果是这般:
因此,黑客做了cloaking,给百度蜘蛛看到的内容和真实用户看到的是不同样的。亦许被黑后始终是这般做的,这个网站站长基本没发掘,亦许站长发掘被黑了,以为已然清理了代码,自己拜访看着没问题,其实还是没清理干净,百度蜘蛛抓的还是被黑内容。
再看另一个网站的快照:
除了天津广播网,这个中国资讯网页面亦是非常多被黑网站常用的。拜访网站亦是看着正常的。把浏览器UA改为百度蜘蛛看到的是这个:
看来做的挺精细,还在轮换关键词呢,做完托福,再做GRE。
倘若自己网站被黑了,除了浏览器UA改为百度蜘蛛瞧瞧是不是有cloaking,还要在百度站长平台的抓取诊断部分,用真正的百度蜘蛛抓一下,瞧瞧内容是不是反常。有的网站用程序检测用户IP位置,而后反查IP是不是是真的百度蜘蛛,因此上面运用的改浏览器UA的办法不必定能在100%的状况下模仿百度蜘蛛,站长平台里的抓取诊断就真的是百度蜘蛛了。
倘若确认百度蜘蛛抓的是正常内容,快照还是不更新,可能需要等一段时间,百度的抓取、建库是挺慢的,1-2个星期都正常。
至于被黑的原由,最平常的是CMS系统漏洞,这个例子里貌似不像,被黑的网站用什么系统的都有,有用dede的,有discuz的,有WP的,还有什么北方网系统的。
另一个平常的是秘码太简单,或用的缺省设置,或多个账号共用相同秘码,还有电脑被染上病毒等等,都可能导致秘码被攻破。
有的时候是全部服务器漏洞,例如这批被黑的网站不少是在120.133.3.xxx这个IP段上,可能和主机商的设置相关,但主机漏洞状况并不平常。
网站被黑的状况五花八门,防止被黑要做的亦非常多,我不是网络安全专家,就不瞎说了,SEO们还是需要认识有些安全知识的。
|