网站被提示有风险了怎么办?
请您参照下述被黑网站站长帮助、常见问题定位并排除网站故障,
我们将在网站故障排除后的48小时内取消风险提示。
如果您确认网站没有任何故障,请通过
投诉中心向我们反馈。
被黑网站站长帮助
1. 什么是网站被黑?
网站被黑,是指黑客利用网站的程序,设置等方面的安全漏洞或管理员安全疏忽(如密码复杂度),未经管理员授权,对网站进行篡改。
2. 如何判断网站被黑?
- 分析系统日志、服务器日志,检查自己站点的页面数量、流量等是否有异常波动,是否存在异常访问或操作日志;
- 检查网站文件是否有不正常的修改,尤其是首页等重点页面;
- 网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了外站的异常链接;
- 检查网站是否有不正常增加的文件或目录;
- 检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。
3. 如何防止网站被黑?
- 定期检查服务器日志等方式发现问题,检查是否有可疑的针对非前台页面的访问;
- 经常检查网站文件是否有不正常的修改或者增加;
- 关注操作系统,以及所使用程序的官方网站。及时下载补丁,修补安全漏洞;必要时建议直接更新至最新版本;
- 修改开源程序关键文件的默认文件名,作弊者通常通过程序自动扫描某些特定的文件是否存在来判断是否使用了某套程序;
- 修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码;
- 关闭不必要的服务,以及端口;
- 关闭或者限制不必要的上传功能;
- 设置防火墙等安全措施;
- 若问题反复出现,建议重新安装服务器操作系统,并重新上传备份的网站文件;
- 缺乏专业维护人员的网站,建议向专业安全公司咨询。
快速发现并处理被黑内容,并做好被黑的预防,非常体现一个网站的运营水平。上述的几点仅仅是初步的参考。做好网站的安全需要站长、管理员们的不断努力。
常见问题
- Q:
- 我的网站被标记风险标志,但标题和描述都与我网站无关,是不是百度弄错了?
- A:
- 百度搜索结果中展现的内容,是对所抓取页面的真实反映。若出现了您所述的情况,并非是百度搜索的问题,而是您的网站遭到黑客篡改所致。黑客通过侵入您的网站,添加针对百度蜘蛛抓取的页面,这样百度收录到页面便与您网站的内容毫不相关,因而在搜索结果中显示的标题和摘要内容自然也与您的网站无关。
此类被黑是针对网站UA(user-agent)进行的,在此为您提供两条检查的方法以供参考:
1)linux 下可使用wget命令:
wget http://xxxxxx/xx -UBaiduspider -O baiduUA.html
wget http://xxxxxx/xx -O nullUA.html
打开文件baiduUA.html,nullUA.html,对比内容是否一致,若不一致证明服务器对不同UA返回不同结果。如果您没有设置服务器,那么您的网站就是被黑了。
2)使用firefox 插件 user agent switcher,设置不同的user agent,然后用firefox打开您的首页,如果页面不一致且您并没有设置服务器,那么您的网站就是被黑了。
请您务必及时检查并修复您的网站,或寻求技术人员的帮助,以减小由此带来的损失。
- Q:
- 为什么我在浏览我的网站时没有发现问题,在百度搜索中却会被标记风险标志?
- A:
- 通过其他途径浏览网站没有发现问题,并不代表网站没有被黑。由于百度搜索是影响力较大的搜索引擎,目前国内站点的首页被黑,一半以上是仅针对百度搜索的。也就是说,只有通过百度搜索结果点击进入网站时,被黑的情况才会展现出来。
具体来讲,黑客通过侵入您的网站,添加针对来自百度搜索用户才会展现的页面,这样一来用户再通过百度搜索进入您的网站时展现的便是黑客制造的页面,而直接访问和通过其他搜索引擎的访问时,这些被黑页面是不会展现出来的。这对您的网站和网站用户的伤害极大,请您及时对网站进行检查并修复。
对于此类针对网站referer功能的黑客行为,我们提供两条具体检查方法以供您或者网站技术人员参考:
1)linux 下可使用wget命令:
wget http://xxxxxx/xx --referer=http://www.baidu.com/s?wd=abc -O baiduREF.html
wget http://xxxxxx/xx -O nullREF.html
打开文件baiduREF.html,nullREF.html,对比内容是否一致,若不一致证明服务器对不同referer返回不同结果。如果您没有设置服务器,那么您的网站就是被黑了。
2)使用firefox 插件 RefControl,设置不同的referer,然后用firefox打开您的首页,如果不同referer打开的页面不一致且您并没有设置服务器,那么您的网站就是被黑了。
- Q:
- 我的网站提示存在风险,如何快速检查出网站存在的异常呢?
- A:
- site语法检索是最常用的检查方式,即在搜索框输入"site:您的网站域名"(例:site:baidu.com),查看网站收录情况,是否出现页面数量暴增,或目录异常的现象,并观察搜索结果中的标题和摘要内容是否与网站内容相关。也可通过检索"site:您的网站域名 被黑热门词"的形式来筛选出被黑内容(例:site:baidu.com 六合彩)。被黑热门词一般集中在游戏类和色情类,如"六合彩"、"qq刷钻"、"成人电影"等。
- Q:
- 我的网站提示被黑了,该如何解决呢?
- A:
- 若您的网站在百度搜索提示被黑,请相关技术人员及时检查并修复您的网站,以免带来更大损失。我们将在网站故障排除后的48小时内取消风险提示。此外请及时提高网站的安全防范力度,不给黑客提供可乘之机,具体措施可参见帮助中“如何防止网站被黑?”的相关内容。
http://www.baidu.com/cache/spam/spam_help.html#hk_mth
