网站被黑有何影响?怎么判断

作者:鼎极网络发布日期:2019-11-13浏览次数:662

网站被黑有何影响?

1、网站降权

网站降权是重要的一个影响,因为大多数网站都有数据库和文件备份,所以不可能被黑客全部毁掉网站,所以严重的应该是网站权重下降的问题,一旦网站被黑,网站之前做的所以的关键词排名会迅速下降,甚至没有,而这个恢复时间往往很漫长,特别是对企业影响极大。

2、网站信誉下降

如果是一个企业网站,出现了被黑,打开后又有产品,又有赌博之类的,客户自然不敢购买你的产品了,知道的人以为你网站被黑了,不知道的人还以为企业兼职在做赌博。

还很可能被用户举报,从而百度把网站列入不受信任网站,甚至有风险的网站,客户量大量流失。

3、风险提示

后一个就是安全联盟的风险提示,搜索某一个词,在搜索引擎的结果页面中显示红色字样的明显提示风险网站,打开时还会提醒这是一个风险网站,自然很难让客户相信你这个站点,这样的结果是网站基本没流量,也没关键词排名。

如何判断网站被黑

 

如果存在下列问题,则您的网站可能已经被黑客攻击:

 

1、通过Site语法查询站点,显示搜索引擎收录了大量非本站应有的页面。

 

2、从百度搜索结果中点击站点的页面,跳转到了其他站点。

 

3、站点内容在搜索结果中被提示存在风险。

 

4、从搜索引擎带来的流量短时间内异常暴增。

 

注:site查询结合一些常见的色情、游戏、境外博彩类关键字,可帮助站长更快的找到异常页面,例如“site:www.esobao.com 博彩”

 

一旦发现上述异常,我们建议您立即对网站进行排查。包括:

 

1、分析系统和服务器日志,检查自己站点的页面数量、用户访问流量等是否有异常波动,是否存在异常访问或操作日志;

 

2、检查网站文件是否有不正常的修改,尤其是首页等重点页面;

 

3、网站页面是否引用了未知站点的资源(图片、JS),是否被放置了异常链接;

 

4、检查网站是否有不正常增加的文件或目录;

 

5、检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。

 

温馨提示:若直接访问网站时一切正常,但在百度的搜索结果展现了异常的快照内容,这可能是黑客做了特殊处理,只让百度蜘蛛抓取到异常的页面,以此来增加隐蔽性,让站长难以发现;同理,若直接访问网站正常,但从百度搜索结果页进行访问时,出现了异常页面,这是黑客针对百度来源(refer)做了特殊处理。

网站被黑了怎么办?

在这个水深火热的互联网战场上,很多站长都遇到同行业的恶意攻击,黑客入侵等等安全性受到威胁的问题吧。小编当然也不例外,做优化两年多,间间断断的也与黑客斗争了两年多,从初的手无足策到现在的淡然处之,就让小编教你如何去冷静的对网站被黑吧。

1.png

 

首先,我们都知道,遇到了网站被黑,时间就是去先把别人恶意嵌入的代码什么的去掉,其次再来慢慢的寻找服务器或者空间的漏洞,来填补这些漏洞防止下一次再被攻击,而如何去寻找你服务器的漏洞呢,这就要查看黑客是如何进入到你的网站之中的,每一个服务器都会有一个网站的日志,一般保存的时间是一个月内的,你可以把这些网站日志拿出来分析。分析黑客是什么时候来你的服务器的,什么途径以及什么手法来你的网站的。日志这点很重要,这是我们分析网站漏洞的关键。

第二步就是我要说的如何来处理被黑的页面和信息!被黑的页面和信息千万不要盲目的去恢复,去删除。有的时候狡猾的黑客会在你网站里面嵌入隐藏的ASP/PHP程序,你盲目的去删除这些信息,你会发现你找不到下手的地方了。我们要做的就是顺藤摸瓜,找到黑客在我们服务器或者虚拟主机里面留下来的根茎,只有连根拔起才能根本性的解决问题。一般情况可以用安全钩等安全防护软件,来进行代码清理和扫荡,彻底的查出来网站空间所存在的攻击代码。而用杀毒软件查到网站的病毒之后先不忙着删除,一般比较有头脑的黑客不会简简单单的只留下一个后门,就拿我的网站来说吧,我的站是PHP的我删除了一个病毒之后,原本以为相安无事了。没想到过了1个星期,病毒有出现了,这就是吃一亏长一智啊。正确的做法是,看到网站里面的那个病毒之后。查看那个病毒的修改时间,那么网站根目录里面其他修改时间类似于这个病毒的基本上都会有嫌疑。

查出了对方所留下的病毒和后门,接下来就可以在我们步的网站日志中以这个后门为关键词,查找出来相关的IP段,通过这个IP段来分析黑客是以何种手法来攻击网站的。了解对方详细的入侵过程。因为毕竟只有有漏洞黑客才会利用你的漏洞留下后门来到你的服务器里面进行篡改。现在我们查出了漏洞的所在,及时的去更新或者修补这个漏洞。再把黑客留下的病毒和后门通通杀掉,实现根本意义上的通杀。

后就是修改一切网站、服务器、FTP等文件传输软件的密码,而本人建议好修改服务器的端口,超级管理员密码。毕竟小心驶得万年船嘛。而我们获得的那个IP,网站被入侵的日志分析,提交给当地的网警。接下来的事情交给网警处理就好了。

SEO解决办法

1、直接的方式:关闭网站

 

百度统计后台有关闭网站的功能,可以直接选择关闭。如果是个人小站还好,但如果是企业站的话,一般直接关闭网站就不太现实了,一旦关闭网站,企业损失一般很大。

 

2、彻底的方式:启用网站备份文件

 

在网站被黑之前,我们就要对相应的数据库和文件进行备份,这样能地网站的安全,同时网站遇到被黑的情况时也能很快的恢复网站的运营。

 

3、网站被黑后,要立马找出黑链,并迅速予以删除。

 

4、要及时提交死链给百度等主要搜索引擎,在一个404txt文档列出所有的死链,然后上传到FTP空间根目录下,把地址提交给百度即可。

 

5Robots文件的设置,把删除的死链的相关文件设置为不允许抓取。

 

6、坚持一段时间的高质量内容更新。

 

7、适当找一些高质量的外链。

 

8、经常更换一下系统管理员的密码,密码要足够强,好是数字、字母和符号的组合。

 

9、找程序员及时更新网站防木马程序,安装网站安全杀毒软件。有条件建议找专业做网站安全的公司来做安全维护。

 

10、定期对网站进行安全的检测:

 

1)分析系统日志、服务器日志,检查自己站点的页面数量、流量等是否有异常波动,是否存在异常访问或操作日志;

 

2)检查网站文件是否有不正常的修改,尤其是首页等重点页面;

 

3)网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了外站的异常链接;

 

4)检查网站是否有不正常增加的文件或目录;

 

5)检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。

 

强烈要求:定期做好网站安全监测,这样才能及时发现并解决问题,从而有效降低损失。

 

11、谨慎上传漏洞

 

上传漏洞往往是简单也是严重的,能够让黑客或骇客们轻松控制你的网站,可以禁止上传或着限制上传的文件类型,不懂的话可以找你的网站程序提供商。

 

12、目录权限

 

请管理员设置好一些重要的目录权限,防止非正常的访问,如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

 

13、数据库每天备份一次,文件每周备份一次,当然主要还是根据你网站的更新平率来定,当然也可以借助网站自动备份工具,方便快捷备份你的网站文件和数据库。


关键词:

  搜索引擎抓取系统概述()

  编者按:站长朋友们,今后定期都将在这里跟大家分享一些有关搜索引擎工作原理及网站运营相关的内容,今天先简单介绍一下关于搜索引擎抓取系统中有关抓取系统基本框架、抓取中涉及的网络协议、抓取的基本过程三部分。

  互联网信息爆发式增长,如何有效的获取并利用这些信息是搜索引擎工作中的首要环节。数据抓取系统作为整个搜索系统中的上游,主要负责互联网信息的搜集、保存、更新环节,它像蜘蛛一样在网络间爬来爬去,因此通常会被叫做“spider”。例如我们常用的几家通用搜索引擎蜘蛛被叫做:BaiduspdierGooglebotSogou Web Spider等。

  Spider抓取系统是搜索引擎数据来源的重要,如果把web理解为一个有向图,那么spider的工作过程可以认为是对这个有向图的遍历。从一些重要的种子 URL开始,通过页面上的超链接关系,不断的发现新URL并抓取,尽大可能抓取到更多的有价值网页。对于类似百度这样的大型spider系统,因为每时 每刻都存在网页被修改、删除或出现新的超链接的可能,因此,还要对spider过去抓取过的页面保持更新,维护一个URL库和页面库。

  1spider抓取系统的基本框架

  如下为spider抓取系统的基本框架图,其中包括链接存储系统、链接选取系统、dns解析服务系统、抓取调度系统、网页分析系统、链接提取系统、链接分析系统、网页存储系统。

1.png

  2spider抓取过程中涉及的网络协议

  搜索引擎与资源提供者之间存在相互依赖的关系,其中搜索引擎需要站长为其提供资源,否则搜索引擎就无法满足用户检索需求;而站长需要通过搜索引擎将自己的 内容推广出去获取更多的受众。spider抓取系统直接涉及互联网资源提供者的利益,为了使搜素引擎与站长能够达到双赢,在抓取过程中双方必须遵守一定的 规范,以便于双方的数据处理及对接。这种过程中遵守的规范也就是日常中我们所说的一些网络协议。以下简单列举:

  http协议:超文本传输协议,是互联网上应用为广泛的一种网络协议,客户端和服务器端请求和应答的标准。客户端一般情况是指终端用户,服务器端即指网 站。终端用户通过浏览器、蜘蛛等向服务器指定端口发送http请求。发送http请求会返回对应的httpheader信息,可以看到包括是否成功、服务 器类型、网页近更新时间等内容。

  https协议:实际是加密版http,一种更加安全的数据传输协议。

  UA属性:UAuser-agent,是http协议中的一个属性,代表了终端的身份,向服务器端表明我是谁来干嘛,进而服务器端可以根据不同的身份来做出不同的反馈结果。

  robots协议:robots.txt是搜索引擎访问一个网站时要访问的个文件,用以来确定哪些是被允许抓取的哪些是被禁止抓取的。 robots.txt必须放在网站根目录下,且文件名要小写。详细的robots.txt写法可参考 http://www.robotstxt.org 。百度严格按照robots协议执行,另外,同样支持网页内容中添加的名为robotsmeta标 签,indexfollownofollow等指令。

  3spider抓取的基本过程

  spider的基本抓取过程可以理解为如下的流程图:

2.png

  4.spider抓取过程中的策略

  spider在抓取过程中面对着复杂的网络环境,为了使系统可以抓取到尽可能多的有价值资源并保持系统及实际环境中页面的一致性同时不给网站体验造成压力,会设计多种复杂的抓取策略。以下简单介绍一下抓取过程中涉及到的主要策略类型:

  1、抓取友好性:抓取压力调配降低对网站的访问压力

  2、常用抓取返回码示意

  3、多种url重定向的识别

  4、抓取优先级调配

  5、重复url的过滤

  6、暗网数据的获取

  7、抓取反作弊

  8、提高抓取效率,高效利用带宽

  1、抓取友好性

  互联网资源庞大的数量级,这就要求抓取系统尽可能的高效利用带宽,在有限的硬件和带宽资源下尽可能多的抓取到有价值资源。这就造成了另一个问题,耗费被抓网站的带宽造成访问压力,如果程度过大将直接影响被抓网站的正常用户访问行为。因此,在抓取过程中就要进行一定的抓取压力控制,达到既不影响网站的正常用户访问又能尽量多的抓取到有价值资源的目的。

  通常情况下,基本的是基于ip的压力控制。这是因为如果基于域名,可能存在一 个域名对多个ip(很多大网站)或多个域名对应同一个ip(小网站共享ip)的问题。实际中,往往根据ip及域名的多种条件进行压力调配控制。同时,站长平台也推出了压力反馈工具,站长可以人工调配对自己网站的抓取压力,这时百度spider将优先按照站长的要求进行抓取压力控制。

  对同一个站点的抓取速度控制一般分为两类:其一,一段时间内的抓取频率;其二,一段时间内的抓取流量。同一站点不同的时间抓取速度也会不同,例如夜深人静月黑风高时候抓取的可能就会快一些,也视具体站点类型而定,主要思想是错开正常用户访问高峰,不断的调整。对于不同站点,也需要不同的抓取速度。

  2、常用抓取返回码示意

  简单介绍几种百度支持的返回码:

  1) 常见的404代表“NOT FOUND”,认为网页已经失效,通常将在库中删除,同时短期内如果spider再次发现这条url也不会抓取;

  2) 503代表“Service Unavailable”,认为网页临时不可访问,通常网站临时关闭,带宽有限等会产生这种情况。对于网页返回503状态码,百度spider不会把这条url直接删除,同时短期内将会反复访问几次,如果网页已恢复,则正常抓取;如果继续返回503,那么这条url仍会被认为是失效链接,从库中删除。

  3) 403代表“Forbidden”,认为网页目前禁止访问。如果是新urlspider暂时不抓取,短期内同样会反复访问几次;如果是已收录url,不会直接删除,短期内同样反复访问几次。如果网页正常访问,则正常抓取;如果仍然禁止访问,那么这条url也会被认为是失效链接,从库中删除。

  4)301 代表是“Moved Permanently”,认为网页重定向至新url。当遇到站点迁移、域名更换、站点改版的情况时,我们使用301返回码,同时使用站长平台网站改版工具,以减少改版对网站流量造成的损失。

  3、多种url重定向的识别

  互联网中一部分网页因为各种各样的原因存在url重定向状态,为了对这部分资源正常抓取,就要求spiderurl重定向进行识别判断,同时防止作弊行为。重定向可分为三类:http 30x重定向、meta refresh重定向和js重定向。另外,百度也支持Canonical标签,在效果上可以认为也是一种间接的重定向。

  4、抓取优先级调配

  由于互联网资源规模的巨大以及迅速的变化,对于搜索引擎来说全部抓取到并合理的更新保持一致性几乎是不可能的事情,因此这就要求抓取系统设计一套合理的抓取优先级调配策略。主要包括:深度优先遍历策略、宽度优先遍历策略、pr优先策略、反链策略、社会化分享指导策略等等。每个策略各有优劣,在实际情况中往往是多种策略结合使用以达到优的抓取效果。

  5、重复url的过滤

  spider在抓取过程中需要判断一个页面是否已经抓取过了,如果还没有抓取再进行抓取网页的行为并放在已抓取网址集合中。判断是否已经抓取其中涉及到核心的是快速查找并对比,同时涉及到url归一化识别,例如一个url中包含大量无效参数而实际是同一个页面,这将视为同一个url来对待。

  6、暗网数据的获取

  互联网中存在着大量的搜索引擎暂时无法抓取到的数据,被称为暗网数据。一方面,很多网站的大量数据是存在于网络数据库中,spider难以采用抓取网页的方式获得完整内容;另一方面,由于网络环境、网站本身不符合规范、孤岛等等问题,也会造成搜索引擎无法抓取。目前来说,对于暗网数据的获取主要思路仍然是通过开放平台采用数据提交的方式来解决,例如百度站长平台”“百度开放平台等等。

  7、抓取反作弊

  spider在抓取过程中往往会遇到所谓抓取黑洞或者面临大量低质量页面的困扰,这就要求抓取系统中同样需要设计一套完善的抓取反作弊系统。例如分析url特征、分析页面大小及内容、分析站点规模对应抓取规模等等。