百度网站被黑情况 算法(2018年3月)

网站被黑情况(算法自2018年3月上线) 为了保证搜索生态安全,保障用户权益,百度搜索发布《网站被黑操作指南》,引导站点排查被黑情况。 网站被黑,通常表现为网站中出现大量非

网站被黑情况(算法自2018年3月上线)

  为了保证搜索生态安全,保障用户权益,百度搜索发布《网站被黑操作指南》,引导站点排查被黑情况。

  网站被黑,通常表现为网站中出现大量非本网站发布的类似博彩内容,或网站页面直接跳转到博彩页面。

算法解读

  1、内容非网站发布,内容中含大量博彩网站指向;

  2、网站页面直接跳转到博彩网站;

  3、网站被黑表明网站安全存在严重问题或漏洞。

  注:确认网站被黑之后,站长应该迅速采取手段修复。

算法应对

  加强网站安全

  1.多种安全防护同步进行:适合中小型资讯网站

  网站程序勤打补丁:现在很多资讯类网站用的系统使用了内容管理系统(CMS),作为比较常见的内容管理系统(CMS),有一个问题,那就是漏洞比较大众化,因为源码是公开的,所以很容易被研究出漏洞,需要对网站程序及时进行漏洞修复。

  2.对服务器进行常规的安全防护

  (1)在上班时间之外,对服务器上的网站权限做设置,禁止文件修改,后台文件隐藏或迁移到根目录之外。

  (2)参考一些网站的安全设置,非限定的IP不能写入到数据库。

  3.不使用开源程序默认的robots文件

  下图是一个地级市的资讯类站点的robots文件,从robots文件中可以看出,该网站用的是织梦后台,那黑客就可以通过各种针对织梦攻击的软件进行操作,也可以针对织梦网站的常见漏洞进行扫描和针对性攻击。

  4.进行HTTPS改造,强化网站安全

  HTTPS主要由有两部分组成:HTTP+ SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。

  服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。

  HTTS复杂的加密机制有效的加大了网站的安全性,加密机制与认证机制可以减少网站被劫持和假冒的风险,建议站长们可以通过做HTTPS改造来强化网站安全。

算法疑问

  除了要推动技术人员快速修正外,还做哪些善后和预防工作?

  1.清理已发现的被黑内容,将被黑页面设置为 404 死链,并通过百度搜索资源平台的死链提交工具进行提交(我们发现有些站点采用了将被黑页面跳转至首页的做法,非常不可取);

  2.网站如有变更页面,建议使用链接提交工具向百度提交变更页面数据;

  3.立即停止网站服务,避免用户继续受影响以及影响其他站点;

  4.排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;除此之外,技术人员还需要检查服务器中的用户管理设置,确认是否存在异常的变化;

  注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志;

  5.更改服务器的用户访问密码;

  6.做好安全工作,排查网站存在的漏洞,防止再次被黑。

原创文章,作者:忆夜,如若转载,请注明出处:https://98seo.com/seo/97.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

微信
2022年网站改版,之前资源下载地址如有失效,请联系我。