網站被黑現在越來越常見,不僅中國,全世界都一樣。Google官方部落格3月份的一篇帖子提到,被黑的網站數目2016年比2015年增加了32%,而且沒有減緩的趨勢。我本身就是賣伺服器的,每天在後臺看到的掃描埠、撞密碼、利用CMS漏洞注入之類的太多太多了。
IIS7網站監控工具可以做到提前預防各類網站劫持,並且是免費線上查詢,適用於各大站長,有域名的人群,政府網站,學校,公司,醫院等網站。透過查詢知道域名是否健康等等。同時它可以讓你知道網站是否被黑,被入侵,被改標題,被掛黑鏈等等功能,讓你作為站長能清楚知道自己網站的健康情況!
它可以做到24小時定時監控:
1、網站是否被黑
2、網站是否被劫持
3、域名是否被牆
4、DNS是否被汙染
5、獨家檢測網站真實的完全開啟時間
檢測地址:IIS7網站檢測
為SEO而黑別人網站是其中一個原因,黑進別人網站後,可以建立頁面,在現有頁面加內容、加連結,做轉向,做cloaking等等。當然,SEO只是比較小的原因,更多的駭客是為了幹別的。
其實我是覺得,黑別人網站,不是SEO,連黑帽SEO也不是。雖然我不提倡做黑帽SEO,但對黑帽是充滿敬意的。這裡有個前提,黑帽SEO不管怎麼作弊、折騰,是在自己的網站折騰,黑進別人網站,去折騰別人網站,就跨過底線了。
自己網站被黑了怎麼辦?怎樣恢復呢?可能出現的情況非常多,這裡只能簡單舉個例子。
首先,註冊百度站長平臺、Google Search Console是必須的,就算是中文網站,沒什麼谷歌流量,也要註冊Google Search Console,Google如果發現網站被黑,會在Search Console中給站長留言的。
然後,經常在百度、Google用site:指令,以及“site:domain+敏感關鍵詞”看看自己網站有沒有什麼不該出現的標題和描述。敏感關鍵詞可以從色情、賭博開始,再往醫療、法律服務之類的擴充套件。
如果自己網站被黑了,除了瀏覽器UA改為百度蜘蛛看看是否有cloaking,還要在百度站長平臺的抓取診斷部分,用真正的百度蜘蛛抓一下,看看內容是否異常。有的網站用程式檢測使用者IP地址,然後反查IP是否是真的百度蜘蛛,所以上面使用的改瀏覽器UA的方法不一定能在100%的情況下模仿百度蜘蛛,站長平臺裡的抓取診斷就真的是百度蜘蛛了。
如果確認百度蜘蛛抓的是正常內容,快照還是不更新,可能需要等一段時間,百度的抓取、建庫是挺慢的,1-2個星期都正常。
至於被黑的原因,最常見的是CMS系統漏洞,這個例子裡貌似不像,被黑的網站用什麼系統的都有,有用dede的,有discuz的,有WP的,還有什麼北方網系統的。
另一個常見的是密碼太簡單,或用的預設設定,或多個賬號共用相同密碼,還有電腦被染上病毒等等,都可能造成密碼被攻破。
有的時候是整個伺服器漏洞,比如這批被黑的網站不少是在120.133.3.xxx這個IP段上,可能和主機商的設定有關,但主機漏洞情況並不常見。
網站被黑的情況五花八門,防止被黑要做的也很多,我不是網路安全專家,就不瞎說了,SEO們還是需要了解一些安全知識的。