SEO實(shí)戰(zhàn)分享 如何處理網(wǎng)站被黑

　　談?wù)勀切┍缓诘木W(wǎng)站

　　身邊搞自媒體的小伙伴越來(lái)越多，耐不住寂寞，想想其實(shí)自己經(jīng)常也有些想法，所以找知乎的小伙伴開(kāi)了個(gè)專(zhuān)欄，也弄了一個(gè)微信公眾帳號(hào)（微信搜索公眾帳號(hào)0xsafe或者掃描下方二維碼）

　　去年的五月份在成都高校安全沙龍做過(guò)一次演講，講的內(nèi)容是URL大數(shù)據(jù)里的紅與黑

　　今天想想，把其中的一些東西拿出來(lái)詳細(xì)講講，今天主要跟大家講講網(wǎng)站被黑

　　我們已經(jīng)看慣了的被黑

　　咱們平時(shí)最經(jīng)常也最了解的被黑，應(yīng)該就屬于那種替換掉首頁(yè)或者在網(wǎng)站目錄上傳個(gè)黑頁(yè)，這種很常見(jiàn)，國(guó)內(nèi)外均有這樣黑頁(yè)提交統(tǒng)計(jì)站點(diǎn)，如國(guó)內(nèi)的被黑站點(diǎn)統(tǒng)計(jì)。

　　這種被黑不難理解，滲透網(wǎng)站，通過(guò)各種方式上傳webshell，然后上傳黑頁(yè)就算是了，一般這種被黑的目的就是出于純粹的黑站，有報(bào)復(fù)、宣傳一些東西之類(lèi)的。這次的馬航事件，馬航官方網(wǎng)站旗下edm分站就被一名為4z1的馬來(lái)西亞黑客所黑，黑客留言“I'm From Malaysia But I Dare Not Admit”影射馬來(lái)西亞政府刻意隱瞞真相，不敢承認(rèn)事實(shí)。下圖就是一個(gè)常見(jiàn)的黑頁(yè)。
　　

　　那些你不了解的被黑

　　在普通被黑之外，有三種情況，三種情況的目的是差不多的，seo。為什么這么說(shuō)呢？具體如何？不告訴你。開(kāi)個(gè)玩笑，看下文

　　第一種，暗鏈

　　這種被黑一般僅存在于首頁(yè)。

　　暗鏈不會(huì)影響頁(yè)面的顯示，不會(huì)破壞頁(yè)面格局，更不會(huì)進(jìn)行跳轉(zhuǎn)，黑客通過(guò)設(shè)置使鏈接在頁(yè)面不可見(jiàn)，但實(shí)際又存在，可以通過(guò)源碼查看。通常方式有如設(shè)置css，使div等不可見(jiàn)、使div的邊距為負(fù)數(shù)，反正只要在頁(yè)面上看不到就行。一般位置處于源碼的底部或者頂部。
　　

　　黑客為什么這樣做，咱們先不說(shuō)，后面一起來(lái)

　　第二種，UA作弊

　　我們先來(lái)看兩張圖
　　

　　同一個(gè)網(wǎng)址，兩種界面

　　這個(gè)絕對(duì)不是筆者閑著沒(méi)事干用F12去修改了代碼，而是筆者對(duì)火狐的一個(gè)設(shè)置改變了下，真相在下圖
　　

　　其實(shí)有些讀者在看到標(biāo)題應(yīng)該就知道情況了，就是UA起的作用，把UA改成搜索引擎爬蟲(chóng)的UA，查看到的就是另一個(gè)頁(yè)面了

　　具體設(shè)置：

　　general.useragent.override:Googlebot/2.1

　　第三種，REFERER作弊

　　同樣先來(lái)看看圖
　　

　　這其實(shí)訪問(wèn)的是同一個(gè)網(wǎng)址，結(jié)果第二次訪問(wèn)跳轉(zhuǎn)到一個(gè)博彩網(wǎng)站，第一次訪問(wèn)是原頁(yè)面

　　秘密在這
　　

　　因?yàn)榈诙€(gè)頁(yè)面是我通過(guò)搜索引擎搜索直接點(diǎn)擊搜索結(jié)果跳轉(zhuǎn)過(guò)去訪問(wèn)的，因?yàn)閹Я藖?lái)自搜索引擎的referer，頁(yè)面就自動(dòng)跳轉(zhuǎn)了

　　那些被黑背后的秘密

　　好，看完了各種被黑，我先來(lái)看看每種的定義：

　　暗鏈：其實(shí)“暗鏈”就是看不見(jiàn)的網(wǎng)站鏈接，“暗鏈”在網(wǎng)站中的鏈接做的非常隱蔽，短時(shí)間內(nèi)不易被搜索引擎察覺(jué)。它和友情鏈接有相似之處，可以有效地提高PR值。但要注意一點(diǎn)PR值是對(duì)單獨(dú)頁(yè)面，而不是整個(gè)網(wǎng)站。

　　UA作弊：又叫Cloaked Page。Cloaking中文翻譯：偽裝，隱蔽的。延伸意思：遮蔽或轉(zhuǎn)移別人視線(xiàn)使其看不清真相的手法。

　　通常是說(shuō)在Web服務(wù)器上使用一定的手段，對(duì)搜索引擎中的巡回機(jī)器人顯示出與普通閱覽者不同內(nèi)容的網(wǎng)頁(yè)。

　　REFERER作弊：又叫欺騙性重定向（Deceptive redirects）。

　　指把用戶(hù)訪問(wèn)的第一個(gè)頁(yè)面（著陸頁(yè)）迅速重定向至一個(gè)內(nèi)容完全不同的頁(yè)面。

　　做這些又為了什么呢？其實(shí)大部分都是為了SEO。

　　這些其實(shí)都是SEO作弊，其實(shí)就是黑帽SEO。做SEO的應(yīng)該很了解這些方式。

　　黑帽SEO的方法很多，我們只談與被黑相關(guān)的。而相關(guān)中，根據(jù)筆者長(zhǎng)期進(jìn)行惡意網(wǎng)站數(shù)據(jù)工作的經(jīng)驗(yàn)，又以這三者最多。實(shí)現(xiàn)的前提同樣是對(duì)網(wǎng)站的滲透。

　　在寫(xiě)這篇文章之前，筆者就又收到過(guò)這樣的合作，聽(tīng)介紹，很誘惑，只要通過(guò)site:url方式在搜索引擎能搜索到的頁(yè)面，如果黑下來(lái)，能夠上傳webshell，就可以賣(mài)給相關(guān)的人，相關(guān)的人會(huì)上傳已準(zhǔn)備好的頁(yè)面，第一次賣(mài)，可以獲得一定金錢(qián)，只要構(gòu)造的頁(yè)面存在，存在一天，每天都給錢(qián)。聽(tīng)著很誘人，筆者也沒(méi)去證實(shí)是否真假。

　　SEO實(shí)戰(zhàn)：如何處理網(wǎng)站被黑

　　
　　網(wǎng)站被黑是常見(jiàn)的事，特別是一些商業(yè)類(lèi)型的網(wǎng)站，有的被競(jìng)爭(zhēng)對(duì)手惡意報(bào)復(fù)，有的是被博彩，賭博等違法網(wǎng)站掛黑鏈。網(wǎng)站被黑會(huì)有什么影響以及網(wǎng)站被黑后，我們?cè)撛趺崔k？今天深圳網(wǎng)絡(luò)營(yíng)銷(xiāo)講師志超老師為你詳細(xì)講解網(wǎng)站被黑后，我們應(yīng)有的應(yīng)對(duì)措施。

　　網(wǎng)站被黑的影響

　　1.網(wǎng)站降權(quán)：網(wǎng)站降權(quán)是最重要的一個(gè)影響，因?yàn)榇蠖鄶?shù)網(wǎng)站都有數(shù)據(jù)庫(kù)和文件備份，所以不可能被黑客全部毀掉網(wǎng)站，所以最嚴(yán)重的應(yīng)該是網(wǎng)站權(quán)重下降的問(wèn)題，一旦網(wǎng)站被黑，網(wǎng)站之前做的所以的關(guān)鍵詞排名會(huì)迅速下降，甚至沒(méi)有，而這個(gè)恢復(fù)時(shí)間往往很漫長(zhǎng)，特別是對(duì)企業(yè)影響極大。

　　2.網(wǎng)站信譽(yù)下降：如果是一個(gè)企業(yè)網(wǎng)站，出現(xiàn)了被黑，打開(kāi)后又有產(chǎn)品，又有賭博之類(lèi)的，客戶(hù)自然不敢購(gòu)買(mǎi)你的產(chǎn)品了，知道的人以為你網(wǎng)站被黑了，不知道的人還以為企業(yè)兼職在做賭博。還很可能被用戶(hù)舉報(bào)，從而百度把網(wǎng)站列入不受信任網(wǎng)站，甚至有風(fēng)險(xiǎn)的網(wǎng)站，客戶(hù)量大量流失。

　　3.風(fēng)險(xiǎn)提示：最后一個(gè)就是安全聯(lián)盟的風(fēng)險(xiǎn)提示，搜索某一個(gè)詞，在搜索引擎的結(jié)果頁(yè)面中顯示紅色字樣的明顯提示—風(fēng)險(xiǎn)網(wǎng)站，打開(kāi)時(shí)還會(huì)提醒這是一個(gè)風(fēng)險(xiǎn)網(wǎng)站，自然很難讓客戶(hù)相信你這個(gè)站點(diǎn)，這樣的結(jié)果是網(wǎng)站基本沒(méi)流量，也沒(méi)關(guān)鍵詞排名。

　　網(wǎng)站被黑怎么辦

　　1.最直接的方式：關(guān)閉網(wǎng)站，百度統(tǒng)計(jì)后臺(tái)有關(guān)閉網(wǎng)站的功能，可以直接選擇關(guān)閉。如果是個(gè)人小站還好，但如果是企業(yè)站的話(huà)，一般直接關(guān)閉網(wǎng)站就不太現(xiàn)實(shí)了，一旦關(guān)閉網(wǎng)站，企業(yè)損失一般很大。

　　2.最徹底的方式：?jiǎn)⒂镁W(wǎng)站備份文件。在網(wǎng)站被黑之前，我們就要對(duì)相應(yīng)的數(shù)據(jù)庫(kù)和文件進(jìn)行備份，這樣能更好地保證網(wǎng)站的安全，同時(shí)網(wǎng)站遇到被黑的情況時(shí)也能很快的恢復(fù)網(wǎng)站的運(yùn)營(yíng)。

　　3.網(wǎng)站被黑后，要立馬找出黑鏈，并迅速予以刪除

　　4.要及時(shí)提交死鏈給百度等主要搜索引擎，推薦在一個(gè)404txt文檔列出所有的死鏈，然后上傳到FTP空間根目錄下，把地址提交給百度即可

　　5.Robots文件的設(shè)置，把刪除的死鏈的相關(guān)文件設(shè)置為不允許抓取。

　　6.堅(jiān)持一段時(shí)間的高質(zhì)量?jī)?nèi)容更新

　　7.適當(dāng)找一些高質(zhì)量的外鏈

　　8.經(jīng)常更換一下系統(tǒng)管理員的密碼，密碼要足夠強(qiáng)，最好是數(shù)字、字母和符號(hào)的組合。

　　9.找程序員及時(shí)更新網(wǎng)站防木馬程序，安裝網(wǎng)站安全殺毒軟件。有條件建議找專(zhuān)業(yè)做網(wǎng)站安全的公司來(lái)做安全維護(hù)。

　　10.定期對(duì)網(wǎng)站進(jìn)行安全的檢測(cè)：1）分析系統(tǒng)日志、服務(wù)器日志，檢查自己站點(diǎn)的頁(yè)面數(shù)量、流量等是否有異常波動(dòng)，是否存在異常訪問(wèn)或操作日志；2）檢查網(wǎng)站文件是否有不正常的修改，尤其是首頁(yè)等重點(diǎn)頁(yè)面；3）網(wǎng)站頁(yè)面是否引用了未知站點(diǎn)的資源（圖片、JS等），是否被放置了外站的異常鏈接；4）檢查網(wǎng)站是否有不正常增加的文件或目錄；檢查網(wǎng)站目錄中是否有非管理員打包的網(wǎng)站源碼、未知txt文件等。深圳網(wǎng)絡(luò)營(yíng)銷(xiāo)講師志超老師強(qiáng)烈要求你定期做好網(wǎng)站安全監(jiān)測(cè)，這樣才能及時(shí)發(fā)現(xiàn)并解決問(wèn)題，從而有效降低損失。

　　11.謹(jǐn)慎上傳漏洞：上傳漏洞往往是最簡(jiǎn)單也是最嚴(yán)重的，能夠讓黑客或駭客們輕松控制你的網(wǎng)站，可以禁止上傳或著限制上傳的文件類(lèi)型，不懂的話(huà)可以找你的網(wǎng)站程序提供商。

　　12.目錄權(quán)限：請(qǐng)管理員設(shè)置好一些重要的目錄權(quán)限，防止非正常的訪問(wèn)。如不要給上傳目錄執(zhí)行腳本權(quán)限及不要給非上傳目錄給于寫(xiě)入權(quán)。

　　13.志超老師個(gè)人建議，數(shù)據(jù)庫(kù)每天備份一次，文件每周備份一次，當(dāng)然主要還是根據(jù)你網(wǎng)站的更新平率來(lái)定，當(dāng)然也可以借助網(wǎng)站自動(dòng)備份工具，方便快捷備份你的網(wǎng)站文件和數(shù)據(jù)庫(kù)。