SEO實戰(zhàn)分享 如何處理網(wǎng)站被黑

　　談?wù)勀切┍缓诘木W(wǎng)站

　　身邊搞自媒體的小伙伴越來越多，耐不住寂寞，想想其實自己經(jīng)常也有些想法，所以找知乎的小伙伴開了個專欄，也弄了一個微信公眾帳號（微信搜索公眾帳號0xsafe或者掃描下方二維碼）

　　去年的五月份在成都高校安全沙龍做過一次演講，講的內(nèi)容是URL大數(shù)據(jù)里的紅與黑

　　今天想想，把其中的一些東西拿出來詳細講講，今天主要跟大家講講網(wǎng)站被黑

　　我們已經(jīng)看慣了的被黑

　　咱們平時最經(jīng)常也最了解的被黑，應(yīng)該就屬于那種替換掉首頁或者在網(wǎng)站目錄上傳個黑頁，這種很常見，國內(nèi)外均有這樣黑頁提交統(tǒng)計站點，如國內(nèi)的被黑站點統(tǒng)計。

　　這種被黑不難理解，滲透網(wǎng)站，通過各種方式上傳webshell，然后上傳黑頁就算是了，一般這種被黑的目的就是出于純粹的黑站，有報復(fù)、宣傳一些東西之類的。這次的馬航事件，馬航官方網(wǎng)站旗下edm分站就被一名為4z1的馬來西亞黑客所黑，黑客留言“I'm From Malaysia But I Dare Not Admit”影射馬來西亞政府刻意隱瞞真相，不敢承認事實。下圖就是一個常見的黑頁。
　　

　　那些你不了解的被黑

　　在普通被黑之外，有三種情況，三種情況的目的是差不多的，seo。為什么這么說呢？具體如何？不告訴你。開個玩笑，看下文

　　第一種，暗鏈

　　這種被黑一般僅存在于首頁。

　　暗鏈不會影響頁面的顯示，不會破壞頁面格局，更不會進行跳轉(zhuǎn)，黑客通過設(shè)置使鏈接在頁面不可見，但實際又存在，可以通過源碼查看。通常方式有如設(shè)置css，使div等不可見、使div的邊距為負數(shù)，反正只要在頁面上看不到就行。一般位置處于源碼的底部或者頂部。
　　

　　黑客為什么這樣做，咱們先不說，后面一起來

　　第二種，UA作弊

　　我們先來看兩張圖
　　

　　同一個網(wǎng)址，兩種界面

　　這個絕對不是筆者閑著沒事干用F12去修改了代碼，而是筆者對火狐的一個設(shè)置改變了下，真相在下圖
　　

　　其實有些讀者在看到標題應(yīng)該就知道情況了，就是UA起的作用，把UA改成搜索引擎爬蟲的UA，查看到的就是另一個頁面了

　　具體設(shè)置：

　　general.useragent.override:Googlebot/2.1

　　第三種，REFERER作弊

　　同樣先來看看圖
　　

　　這其實訪問的是同一個網(wǎng)址，結(jié)果第二次訪問跳轉(zhuǎn)到一個博彩網(wǎng)站，第一次訪問是原頁面

　　秘密在這
　　

　　因為第二個頁面是我通過搜索引擎搜索直接點擊搜索結(jié)果跳轉(zhuǎn)過去訪問的，因為帶了來自搜索引擎的referer，頁面就自動跳轉(zhuǎn)了

　　那些被黑背后的秘密

　　好，看完了各種被黑，我先來看看每種的定義：

　　暗鏈：其實“暗鏈”就是看不見的網(wǎng)站鏈接，“暗鏈”在網(wǎng)站中的鏈接做的非常隱蔽，短時間內(nèi)不易被搜索引擎察覺。它和友情鏈接有相似之處，可以有效地提高PR值。但要注意一點PR值是對單獨頁面，而不是整個網(wǎng)站。

　　UA作弊：又叫Cloaked Page。Cloaking中文翻譯：偽裝，隱蔽的。延伸意思：遮蔽或轉(zhuǎn)移別人視線使其看不清真相的手法。

　　通常是說在Web服務(wù)器上使用一定的手段，對搜索引擎中的巡回機器人顯示出與普通閱覽者不同內(nèi)容的網(wǎng)頁。

　　REFERER作弊：又叫欺騙性重定向（Deceptive redirects）。

　　指把用戶訪問的第一個頁面（著陸頁）迅速重定向至一個內(nèi)容完全不同的頁面。

　　做這些又為了什么呢？其實大部分都是為了SEO。

　　這些其實都是SEO作弊，其實就是黑帽SEO。做SEO的應(yīng)該很了解這些方式。

　　黑帽SEO的方法很多，我們只談與被黑相關(guān)的。而相關(guān)中，根據(jù)筆者長期進行惡意網(wǎng)站數(shù)據(jù)工作的經(jīng)驗，又以這三者最多。實現(xiàn)的前提同樣是對網(wǎng)站的滲透。

　　在寫這篇文章之前，筆者就又收到過這樣的合作，聽介紹，很誘惑，只要通過site:url方式在搜索引擎能搜索到的頁面，如果黑下來，能夠上傳webshell，就可以賣給相關(guān)的人，相關(guān)的人會上傳已準備好的頁面，第一次賣，可以獲得一定金錢，只要構(gòu)造的頁面存在，存在一天，每天都給錢。聽著很誘人，筆者也沒去證實是否真假。

　　SEO實戰(zhàn)：如何處理網(wǎng)站被黑

　　
　　網(wǎng)站被黑是常見的事，特別是一些商業(yè)類型的網(wǎng)站，有的被競爭對手惡意報復(fù)，有的是被博彩，賭博等違法網(wǎng)站掛黑鏈。網(wǎng)站被黑會有什么影響以及網(wǎng)站被黑后，我們該怎么辦？今天深圳網(wǎng)絡(luò)營銷講師志超老師為你詳細講解網(wǎng)站被黑后，我們應(yīng)有的應(yīng)對措施。

　　網(wǎng)站被黑的影響

　　1.網(wǎng)站降權(quán)：網(wǎng)站降權(quán)是最重要的一個影響，因為大多數(shù)網(wǎng)站都有數(shù)據(jù)庫和文件備份，所以不可能被黑客全部毀掉網(wǎng)站，所以最嚴重的應(yīng)該是網(wǎng)站權(quán)重下降的問題，一旦網(wǎng)站被黑，網(wǎng)站之前做的所以的關(guān)鍵詞排名會迅速下降，甚至沒有，而這個恢復(fù)時間往往很漫長，特別是對企業(yè)影響極大。

　　2.網(wǎng)站信譽下降：如果是一個企業(yè)網(wǎng)站，出現(xiàn)了被黑，打開后又有產(chǎn)品，又有賭博之類的，客戶自然不敢購買你的產(chǎn)品了，知道的人以為你網(wǎng)站被黑了，不知道的人還以為企業(yè)兼職在做賭博。還很可能被用戶舉報，從而百度把網(wǎng)站列入不受信任網(wǎng)站，甚至有風(fēng)險的網(wǎng)站，客戶量大量流失。

　　3.風(fēng)險提示：最后一個就是安全聯(lián)盟的風(fēng)險提示，搜索某一個詞，在搜索引擎的結(jié)果頁面中顯示紅色字樣的明顯提示—風(fēng)險網(wǎng)站，打開時還會提醒這是一個風(fēng)險網(wǎng)站，自然很難讓客戶相信你這個站點，這樣的結(jié)果是網(wǎng)站基本沒流量，也沒關(guān)鍵詞排名。

　　網(wǎng)站被黑怎么辦

　　1.最直接的方式：關(guān)閉網(wǎng)站，百度統(tǒng)計后臺有關(guān)閉網(wǎng)站的功能，可以直接選擇關(guān)閉。如果是個人小站還好，但如果是企業(yè)站的話，一般直接關(guān)閉網(wǎng)站就不太現(xiàn)實了，一旦關(guān)閉網(wǎng)站，企業(yè)損失一般很大。

　　2.最徹底的方式：啟用網(wǎng)站備份文件。在網(wǎng)站被黑之前，我們就要對相應(yīng)的數(shù)據(jù)庫和文件進行備份，這樣能更好地保證網(wǎng)站的安全，同時網(wǎng)站遇到被黑的情況時也能很快的恢復(fù)網(wǎng)站的運營。

　　3.網(wǎng)站被黑后，要立馬找出黑鏈，并迅速予以刪除

　　4.要及時提交死鏈給百度等主要搜索引擎，推薦在一個404txt文檔列出所有的死鏈，然后上傳到FTP空間根目錄下，把地址提交給百度即可

　　5.Robots文件的設(shè)置，把刪除的死鏈的相關(guān)文件設(shè)置為不允許抓取。

　　6.堅持一段時間的高質(zhì)量內(nèi)容更新

　　7.適當(dāng)找一些高質(zhì)量的外鏈

　　8.經(jīng)常更換一下系統(tǒng)管理員的密碼，密碼要足夠強，最好是數(shù)字、字母和符號的組合。

　　9.找程序員及時更新網(wǎng)站防木馬程序，安裝網(wǎng)站安全殺毒軟件。有條件建議找專業(yè)做網(wǎng)站安全的公司來做安全維護。

　　10.定期對網(wǎng)站進行安全的檢測：1）分析系統(tǒng)日志、服務(wù)器日志，檢查自己站點的頁面數(shù)量、流量等是否有異常波動，是否存在異常訪問或操作日志；2）檢查網(wǎng)站文件是否有不正常的修改，尤其是首頁等重點頁面；3）網(wǎng)站頁面是否引用了未知站點的資源（圖片、JS等），是否被放置了外站的異常鏈接；4）檢查網(wǎng)站是否有不正常增加的文件或目錄；檢查網(wǎng)站目錄中是否有非管理員打包的網(wǎng)站源碼、未知txt文件等。深圳網(wǎng)絡(luò)營銷講師志超老師強烈要求你定期做好網(wǎng)站安全監(jiān)測，這樣才能及時發(fā)現(xiàn)并解決問題，從而有效降低損失。

　　11.謹慎上傳漏洞：上傳漏洞往往是最簡單也是最嚴重的，能夠讓黑客或駭客們輕松控制你的網(wǎng)站，可以禁止上傳或著限制上傳的文件類型，不懂的話可以找你的網(wǎng)站程序提供商。

　　12.目錄權(quán)限：請管理員設(shè)置好一些重要的目錄權(quán)限，防止非正常的訪問。如不要給上傳目錄執(zhí)行腳本權(quán)限及不要給非上傳目錄給于寫入權(quán)。

　　13.志超老師個人建議，數(shù)據(jù)庫每天備份一次，文件每周備份一次，當(dāng)然主要還是根據(jù)你網(wǎng)站的更新平率來定，當(dāng)然也可以借助網(wǎng)站自動備份工具，方便快捷備份你的網(wǎng)站文件和數(shù)據(jù)庫。