看到此文後,我認為你應該試著透過此文的方法檢測一下你的網站是否被黑,因為有可能你的網站被黑了,連你自己都不知道,從下面的圖片可以明顯的看得出,我的網站也曾被黑過,但這位大神並沒有打算處理我的網站,所以只是在網站上傳一個檔案來提醒我的,或許大家的網站中也有類似的情況。
從網站被黑統計上來,每天被黑掉的網站有上萬個,但能夠知道自己網站被黑了,卻沒有幾個。那麼我們如果檢測網站被黑和處理被黑呢?
網站黑鏈檢測和處理方法
首先開啟你的網站,點選瀏覽器右鍵【檢視網站原始碼】,不懂程式碼的朋友可能有點暈,略懂程式碼的朋友均能夠清楚的看到自己的網站是否存在黑連結,不懂程式碼的朋友沒關係,仔細看程式碼,你可以看到程式碼裡面是否存在其他網站的連結(友情連結除外),如果存在其他網站的連結,並且不是自己有意加上的連結,那麼說明這些連結是被駭客掛上去的。如下圖所示:
通常遇到這樣的情況,大多數駭客是透過後臺、FTP更改的程式碼,所以最好的處理方法是刪除這些黑連結,並且更改後臺和FTP帳號密碼。
網站被上傳檔案檢測及處理方法
還有一部分網站,由於上時間未打理,被駭客上傳關於非法的檔案,像博彩行業基本都是透過這一類的方法去做SEO最佳化的,但是駭客剛剛上傳的時候,可能上傳的並不是根目錄,連我們自己都察覺不出來,所以檢測起來就非常苦難,別擔心我這裡有方法檢測。
開啟你網站的robots檔案,檢視robots檔案中的允許被抓取的資料夾(Allow為允許抓取),通常情況下,我們的欄目是不需要在robots中允許被抓取,因為我們網站的首頁有直接連結到欄目,而駭客不會在你網站首頁掛一個這樣的連結,那只有寫在robots檔案中,所以如果你的robots檔案中出現了某一個允許被抓取的欄目,你應該試著開啟那個欄目內容,是否是你自己製作的內容,或者頁面中是否存在非法內容。如下圖所示:
當然,也不一定非要寫到robots裡面去,可能會寫到sitemap地圖裡面,但我們還可以透過site工具查詢,查詢收錄的新頁面都有哪些,是否存在垃圾頁面或者其他頁面。
網站快照被劫持檢測和處理方法
在一個是我們的內容明顯明顯是SEO的,但是百度收錄的卻是其他內容,這說明了你的百度快照被劫持了,駭客主要是掌握了百度、360等搜尋引擎的IP,然後根據不同IP訪問不同的頁面,所以導致了自己的快照被劫持。
查詢的方法很簡單,開啟搜尋引擎site你的網站,從標題、描述等基本資訊可以看到是否與網站符合,同時也可以點選【百度快照】按鈕,看一下,網站被百度抓取的內容,是否與自己的內容符合。
那麼出現這一種情況如何解決呢,最快速的辦法就是開啟自己快照被劫持的頁面,檢視原始碼,然後找到快照劫持的JS(通常情況下都是以JS的形式劫持),實在看不懂的話,沒關係,那就使用【網站被黑檢測】工具,檢測後,對比一下前後的差距,如下圖所示:
當然,還有駭客做的更離譜,拿下你的額FTP後,他們會在凌晨1-5點左右更換你網站的內容,修改你網站的title和mate等標籤,等到搜尋引擎抓取以後,在把title和mate等標籤修改回來,然後你的快照被劫持了,但是程式碼卻沒有任何問題。如果你在程式碼上實在找不到原因,唯一的解決辦法就是改後臺帳號密碼和FTP帳號密碼了。
小結:常規的網站被黑就是以上的幾個事情,還有部分網站被黑直接被毀掉,很少有這種情況出現的,可能是遇到新手駭客練手玩玩,對於這種線下,我們得做好以下幾個對策。
備份
以前我是每天備份一次,在後來每週備份一次,在後來就是半年看一次,現在都忘記了多久沒備份了,我建議資料庫每天備份一次,檔案每週備份一次,如果你嫌麻煩,可以試著使用網站自動備份工具。這裡給大家介紹多備份工具!
第一步:開啟【多備份工具】,註冊登入,可直接使用QQ登入,方便,也不需要記住帳號密碼啥的。
第二步:點選右上角【新增】的按鈕,根據你的條件選擇檔案備份或資料庫備份,兩個都需要備份的,這裡一個一個來,如下圖所示:
第三步:填寫對於的資料,這裡大部分做部落格或企業網站的用的都是FTP,所以可以直接選擇FTP【虛擬主機】,填寫FTP地址、帳號密碼然後點選連結。
第四步:根據你擁有的網盤然後設定備份路徑,比如你繫結了百度網盤,那麼可以直接把檔案備份到百度網盤裡面去,如果你沒有繫結,沒關係,他們官方提供網盤使用。另外一個就是設定備份平率,個人建議,資料庫每天備份一次,檔案每週備份一次,當然主要還是根據你網站的更新平率來的。然後點選【啟動備份】即可。
第五步:等待備份完畢後,開啟你的百度網盤中的【我的應用資料庫】-【backupcloud】裡面會多出一個檔案,說明你備份成功了,這個檔案就是備份檔案,另外資料庫備份設定方法和檔案備份設定方法一樣。
安全外掛
安全外掛很多大公司都在做,比如360、百度、騰訊等,不過都大同小異,如果是考慮到百度SEO最佳化,那麼建議使用百度的外掛,百度的安全外掛主要結合在百度雲加速上,雖然百度雲加速有點吭,但是考慮SEO最佳化,不得不從了他。
第一步:開啟【百度雲加速】網站,註冊登入,這裡可以直接使用百度帳號登入。
第二步:點選右上角【我的網站】,然後點選【新增】的按鈕,輸入你的域名點選【下一步】。
第三步:進入你的域名解析頁面,對比你的域名解析與百度雲加速檢測到的解析是否正確,當正確的情況下點選下一步,如果少了某一個解析,這裡可以直接點選左上角【新增子域名】。如下圖所示:
第四步:進入域名管理頁面,找到修改DNS的地方,修改成百度給出的DNS,然後點選【設定完成】,如下圖所示:
完成了百度雲加速的設定後,可以直接從百度雲加速中看出一天網站的流量,被攔截的次數,被攻擊的次數,是什麼型別攻擊的,另外百度雲加速還可以查詢到搜尋引擎什麼時候抓取了你網站什麼頁面和其他SEO方面的設定。
網站被黑有那些影響?
在早幾年,我們經常可以看到,駭客把人家網站黑了,留下一句話,打款多少錢,恢復其網站,不過現在這種情況少見了,雖然駭客不直接找你要錢,但並非沒有影響。
網站降權:網站降權是最重要的一個影響,因為大多數網站都有資料庫和檔案備份,所以不可能被駭客全部毀掉網站,所以最嚴重的應該是網站權重下降的問題。
網站信譽下降:如果是一個商場網站,出現了被黑,開啟後又有商城,又有賭博啥的,客戶自然不敢購買你的產品了,知道的人以為你網站被黑了,不知道的人還以為商城兼職在做賭博。
風險提示:最後一個就是安全聯盟的風險提示,搜尋某一個詞,在搜尋引擎的結果頁面中顯示風險網站,開啟的時候,還會提醒這是一個風險網站,自然很難讓客戶相信你這個站點。如下圖所示:
總結:最後總結一下,其實很多人很少去關注這一塊,當你發現網站被黑以後,搜尋引擎也發現了,網站也就降權了,個人覺得,每天花10分鐘去做網站被黑檢測,是完全有必要的。