网站被黑有何影响?怎么判断

作者:鼎极网络发布日期:2019-11-13浏览次数:342

网站被黑有何影响?

1、网站降权

网站降权是重要的一个影响,因为大多数网站都有数据库和文件备份,所以不可能被黑客全部毁掉网站,所以严重的应该是网站权重下降的问题,一旦网站被黑,网站之前做的所以的关键词排名会迅速下降,甚至没有,而这个恢复时间往往很漫长,特别是对企业影响极大。

2、网站信誉下降

如果是一个企业网站,出现了被黑,打开后又有产品,又有赌博之类的,客户自然不敢购买你的产品了,知道的人以为你网站被黑了,不知道的人还以为企业兼职在做赌博。

还很可能被用户举报,从而百度把网站列入不受信任网站,甚至有风险的网站,客户量大量流失。

3、风险提示

后一个就是安全联盟的风险提示,搜索某一个词,在搜索引擎的结果页面中显示红色字样的明显提示风险网站,打开时还会提醒这是一个风险网站,自然很难让客户相信你这个站点,这样的结果是网站基本没流量,也没关键词排名。

如何判断网站被黑

 

如果存在下列问题,则您的网站可能已经被黑客攻击:

 

1、通过Site语法查询站点,显示搜索引擎收录了大量非本站应有的页面。

 

2、从百度搜索结果中点击站点的页面,跳转到了其他站点。

 

3、站点内容在搜索结果中被提示存在风险。

 

4、从搜索引擎带来的流量短时间内异常暴增。

 

注:site查询结合一些常见的色情、游戏、境外博彩类关键字,可帮助站长更快的找到异常页面,例如“site:www.esobao.com 博彩”

 

一旦发现上述异常,我们建议您立即对网站进行排查。包括:

 

1、分析系统和服务器日志,检查自己站点的页面数量、用户访问流量等是否有异常波动,是否存在异常访问或操作日志;

 

2、检查网站文件是否有不正常的修改,尤其是首页等重点页面;

 

3、网站页面是否引用了未知站点的资源(图片、JS),是否被放置了异常链接;

 

4、检查网站是否有不正常增加的文件或目录;

 

5、检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。

 

温馨提示:若直接访问网站时一切正常,但在百度的搜索结果展现了异常的快照内容,这可能是黑客做了特殊处理,只让百度蜘蛛抓取到异常的页面,以此来增加隐蔽性,让站长难以发现;同理,若直接访问网站正常,但从百度搜索结果页进行访问时,出现了异常页面,这是黑客针对百度来源(refer)做了特殊处理。

网站被黑了怎么办?

在这个水深火热的互联网战场上,很多站长都遇到同行业的恶意攻击,黑客入侵等等安全性受到威胁的问题吧。小编当然也不例外,做优化两年多,间间断断的也与黑客斗争了两年多,从初的手无足策到现在的淡然处之,就让小编教你如何去冷静的对网站被黑吧。

1.png

 

首先,我们都知道,遇到了网站被黑,时间就是去先把别人恶意嵌入的代码什么的去掉,其次再来慢慢的寻找服务器或者空间的漏洞,来填补这些漏洞防止下一次再被攻击,而如何去寻找你服务器的漏洞呢,这就要查看黑客是如何进入到你的网站之中的,每一个服务器都会有一个网站的日志,一般保存的时间是一个月内的,你可以把这些网站日志拿出来分析。分析黑客是什么时候来你的服务器的,什么途径以及什么手法来你的网站的。日志这点很重要,这是我们分析网站漏洞的关键。

第二步就是我要说的如何来处理被黑的页面和信息!被黑的页面和信息千万不要盲目的去恢复,去删除。有的时候狡猾的黑客会在你网站里面嵌入隐藏的ASP/PHP程序,你盲目的去删除这些信息,你会发现你找不到下手的地方了。我们要做的就是顺藤摸瓜,找到黑客在我们服务器或者虚拟主机里面留下来的根茎,只有连根拔起才能根本性的解决问题。一般情况可以用安全钩等安全防护软件,来进行代码清理和扫荡,彻底的查出来网站空间所存在的攻击代码。而用杀毒软件查到网站的病毒之后先不忙着删除,一般比较有头脑的黑客不会简简单单的只留下一个后门,就拿我的网站来说吧,我的站是PHP的我删除了一个病毒之后,原本以为相安无事了。没想到过了1个星期,病毒有出现了,这就是吃一亏长一智啊。正确的做法是,看到网站里面的那个病毒之后。查看那个病毒的修改时间,那么网站根目录里面其他修改时间类似于这个病毒的基本上都会有嫌疑。

查出了对方所留下的病毒和后门,接下来就可以在我们步的网站日志中以这个后门为关键词,查找出来相关的IP段,通过这个IP段来分析黑客是以何种手法来攻击网站的。了解对方详细的入侵过程。因为毕竟只有有漏洞黑客才会利用你的漏洞留下后门来到你的服务器里面进行篡改。现在我们查出了漏洞的所在,及时的去更新或者修补这个漏洞。再把黑客留下的病毒和后门通通杀掉,实现根本意义上的通杀。

后就是修改一切网站、服务器、FTP等文件传输软件的密码,而本人建议好修改服务器的端口,超级管理员密码。毕竟小心驶得万年船嘛。而我们获得的那个IP,网站被入侵的日志分析,提交给当地的网警。接下来的事情交给网警处理就好了。

SEO解决办法

1、直接的方式:关闭网站

 

百度统计后台有关闭网站的功能,可以直接选择关闭。如果是个人小站还好,但如果是企业站的话,一般直接关闭网站就不太现实了,一旦关闭网站,企业损失一般很大。

 

2、彻底的方式:启用网站备份文件

 

在网站被黑之前,我们就要对相应的数据库和文件进行备份,这样能地网站的安全,同时网站遇到被黑的情况时也能很快的恢复网站的运营。

 

3、网站被黑后,要立马找出黑链,并迅速予以删除。

 

4、要及时提交死链给百度等主要搜索引擎,在一个404txt文档列出所有的死链,然后上传到FTP空间根目录下,把地址提交给百度即可。

 

5Robots文件的设置,把删除的死链的相关文件设置为不允许抓取。

 

6、坚持一段时间的高质量内容更新。

 

7、适当找一些高质量的外链。

 

8、经常更换一下系统管理员的密码,密码要足够强,好是数字、字母和符号的组合。

 

9、找程序员及时更新网站防木马程序,安装网站安全杀毒软件。有条件建议找专业做网站安全的公司来做安全维护。

 

10、定期对网站进行安全的检测:

 

1)分析系统日志、服务器日志,检查自己站点的页面数量、流量等是否有异常波动,是否存在异常访问或操作日志;

 

2)检查网站文件是否有不正常的修改,尤其是首页等重点页面;

 

3)网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了外站的异常链接;

 

4)检查网站是否有不正常增加的文件或目录;

 

5)检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。

 

强烈要求:定期做好网站安全监测,这样才能及时发现并解决问题,从而有效降低损失。

 

11、谨慎上传漏洞

 

上传漏洞往往是简单也是严重的,能够让黑客或骇客们轻松控制你的网站,可以禁止上传或着限制上传的文件类型,不懂的话可以找你的网站程序提供商。

 

12、目录权限

 

请管理员设置好一些重要的目录权限,防止非正常的访问,如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

 

13、数据库每天备份一次,文件每周备份一次,当然主要还是根据你网站的更新平率来定,当然也可以借助网站自动备份工具,方便快捷备份你的网站文件和数据库。


关键词:

  1) B2B:Business to Business.

  2) B2C:Business to Consumer

  3) C2C:Consumer to Consumer

  4) back link 即反向链接.常规链接在源文档内部进行声明和显示,而反向链接则在目的文档内部进行声明.如果B网站指向 A 网站,那么B网站就是都属于A 网站的反向链接.

  5) black hat:黑帽,简单的讲就是 SEO作弊

  6) bounce rate 就是一个跳出率,当一个用户进入一个网页,接着在一个会话时间内没有看过该站其他的页面就分开了该网站,就被称作Bounce。请注 意这里有两个参数,一个是是否点击浏览其他的页面,第二个就是哪个会话时间段。 这个Bounce Rate越低越好,说明用户访问了更多的页面。而且这个Bounce Rate已经是网站流量统计的一个通用标准,一般及格的流量统计都有。

  7) bread crumbs “面包屑型”架构让用户对他们所访问的此页与彼页在层次结构上的关系一目了然。这种网站结构的其中一个明显的特性体现莫过于返回导览功能。

  8) Canonical Issues (内容重复的一种) 所谓 Canonical Issues,主要指网站的主访问路径,如果网站存在多种访问方式,搜索引擎会取舍一种其认为佳的方式确定为“权威地址”,比如说,对大多数网站而言,其主页可以用以下三种 URL访问:

  9) click fraud 欺骗点击是发布者或者他的同伴对PPC广告进行恶意点击,因而来得到相关广告费用.欺骗点击降低了客户对广告商的信任.

  10) cloak 隐藏作弊 为了让你的网页被索引而采用一些专门针对搜索引擎的伎俩而不是着眼你的用户。比如隐藏一些不相关的关键词在你的页面,虽然访问者看不见但搜索引擎可以发现。Cloak 实际上是这么一个程序或者脚本:它查看 HTTP 头的内容,比如 IP 地址,User-Agent,URL 来决定显示不同内容给访问者。

  11) CMS Content Management System 内容管理系统,主要用于文章发布的系统.

  12) CPC Cost Per Click 即 以每点击一次计费。这样的办法加上点击率限制可以〖WX)〗加强EMU 的难度,而且是宣传网站站点的优方式。

  13) CPM Cost Per Thousand impressions (每千人成本)广告显示 1000次所应付的费用。

  14) crawler (同bot, spider) "蜘蛛"是通过链接结构在互联网中爬行来收集数据.

  15) duplicate content "重复内容"是一个页面的内容和互联网中另一个页面相同或非常相似.

  16) Feed 本意是“饲料、饲养、(新闻的)广播等”,RSS 订阅的过程中会用到的“Feed”,便是在这个意义上进行引申,表示这是用来接收该信息来源更新的接口.可以理解为,你的Blog页面是给人读的,而Feed 是给程序读的。

  17) frames "框架" 当我 们在浏览一个应用 Frames设计的网页,我们其实是在浏览至少三个文件。这些文件被编译到一 起,使它们看起来是一个文件。

  18) HTML 超文本标记语言(Hyper Text Markup Language)很简单,它就是编写网页的语言之一.

  19) in bound link (inlink, incoming link) 可直译为“来自外部网站的链接”,也就是我们通常所说的一个网站“被其他网站链接的数量”,

  20) indexed Pages "索引页"就是被搜索引擎索引的页面.

  21) inlink (incoming link, inbound link) 导入链接 指其他网站连到本网站的链接。

  22) keyword 关键字 是指您要作搜索引擎排名的词.

  23) keyword cannibalization 关键字拆解 就是在一个站点许多页面过度应用同一关键字,导致用户和搜索引擎难以分辩那个是这个关键字相关的页面.

  24) keyword spam (keyword stuffing) 关键字堆砌 为了晋升,目的关键字排名增加关键字的密度.

  25) keyword stuffing (keyword spam) 关键字堆砌 为了提升,目的关键字排名增加关键字的密度

  26) landing page 登陆页面 是指用户在搜索引擎结果页里点击进入的页面.

  27) latent semantic indexing (LSI) 潜在语义索引 是指搜索引擎排除一些匹配的搜索引擎字符,依据语义来把网页列出在搜索引擎结果中,

  28) link 链接 是网页的一个元素,点击它能在浏览器中跳转到另一个网页.

  29) link bait 链接诱饵 是指一个网页通过特殊定位和布局来吸引反向链接.

  30) link exchange 交换链接 是指互惠链接的树立,通常把它说为"友情链接".

  31) link spam (Comment Spam) 链接垃圾 通常的博客评论就是典型的例子.

  32) link text (Anchor text) 链接文本,瞄文本 是指用户能看见的一个链接.搜索引擎通过链接文本来判断被链接的站点是什么内容.一般都将关键字设为瞄文本.

  33) META tags meta标签是指在html和head 的一个陈述,它反映整个页面的信息.它在搜索引擎结果中可见,但是在它呈现给客户的页面是不可见的.主要的有 keyword和description两个功能.作SEO.meta标签的不可缺少的.

  34) nofollow 是一个属性,它能使搜索引擎蜘蛛忽略这些页面的一部分链接,很像链接避孕套,一般博客评论下都有个Nofollow属性.

  35) noindex 禁止索引是指在一个网页的head部分有一个禁止索引的命令,它能告诉搜索引擎不要索引当前这个页面.

  36) pagerank (PR) 网页级别是 Google 衡量网页重要性的工具,测量值范围为从1至 10 分别表示某网页的重要性.新网站的pr为0.一般 pr3个月更新一次

  37) PPA (Pay Per Action )按行为付费是指广告是只有当用户点击了特定的广告,进入指定的网站完成指定的动作后,广告商才须要付费。

  38) PPC (Pay Per Click) 是依据点击广告或者电子邮件信息的用户数量来付费的一种网络广告定价模式.常见的有google广告

  39)reciprocal link (link exchange, link partner) 同上,就是友情链接

  41) redirect 重定向是指当你打开一个页面,它自动跳转到另外一个域名或地址.

  42) robots.txt 机器人文件是指在网站根目录下的一个文件,通过书写的一些代码,能控制搜索引擎蜘蛛的抓取行为.通过它我们能让搜索引擎禁止或者疾速抓取我们的网站.

  43) sandbox 沙盒是指google会把所有的新站放入沙盒,并且不给于好的排名,直到这个网站通过google的考察期.

  44) search engine (SE) 搜索引擎,常见的有百度和google

  45) SEM (search engine marketing) 搜索引擎营销只要包括两点,一个是SEO 搜索引擎优化服务,另一个是付费SEM 搜索引擎营销,比如 PPC,竞价等

  46) SEO (search engine optimization) 搜索引擎优化就是通过对网站的结构,标签,排版等各方面的优化,使搜索引擎更容易搜索网站的内容,并且让网站的各个网页在GOOGLE等搜索引擎中获得较高的评分,从而获得较好的排名。

  47) SERP (Search Engine Results Page) 搜索引擎结果页是指用户在搜索引擎上搜索某一关键字而出现的结果页面.

  48) sitemap 网站地图是一个拥有网站所有或部分重要链接的页面,xml 类型的网站地图是提交给 google的.它能帮助网站更快的被搜索引擎收录.

  49) spider (bot, crawler) 搜索引擎蜘蛛是搜索引擎用来增加网页数据库的一个特殊机器人

  50) spider trap 蜘蛛程序陷阱是阻止蜘蛛程序爬行网站的妨碍物,通常源于那些网页显示的技术方法,这些手段能很好地配合浏览器,但对蜘蛛程序就构

  了妨碍。蜘蛛陷阱包括 JavaScript下拉菜单以及有些种类的重定向。

  51) static page 静态页面是指在网址URL 中没有任何变量和参数,静态页面往往对搜索引擎蜘蛛是友好的.

  52) stickiness 黏度是指网站通过对内容的不断更新和功能的增强,让用户一直浏览这个网站,就好像把他黏住一样.

  53) text link 文字链接是指以文本形式的连接,它不包括图片或 java script等

  54) time on page 页面停留时间是指用户在一个网页上停留的时间,直至他点击分开.

  55) trust rank 信任级别是用来区别有价值的页面和spam 页面,页面的价值越高,它的信任价值也就越高.

  56) URL 简单的讲就是网址103) user generated content (UGC) 是指“用户生产内容”,即网友将自己 DIY的内容通过互联网平台进行展示或者提供给其他用户。

  57) web2.0 是指具有用户互动的网站.

  58) white hat 白帽是SEO的正规技术,它于黑帽正好相反.