2022年世界杯將至，以棋牌競猜等內(nèi)容為主的黑產(chǎn)猖獗，在搜索中發(fā)現(xiàn)被黑的網(wǎng)站有很多，如果不做好網(wǎng)站維護工作，一不小心自身網(wǎng)站就會被黑產(chǎn)利用。那網(wǎng)站被黑被攻擊了怎么辦？網(wǎng)站被劫持流量篡改頁面后怎么處理解決呢？今天遠策結(jié)合搜索學堂的文章為大家分享網(wǎng)站被黑操作指南。

網(wǎng)站被黑表現(xiàn)

網(wǎng)站被黑，通常表現(xiàn)為網(wǎng)站中出現(xiàn)大量非本網(wǎng)站發(fā)布的類似博彩內(nèi)容，或網(wǎng)站頁面直接跳轉(zhuǎn)到博彩頁面。在百度搜索結(jié)果中網(wǎng)站展現(xiàn)“安全中心提醒您”風險提示字樣。

監(jiān)控自查方法

1、監(jiān)控搜索結(jié)果

通過site語法搜索站點域名+色情、博彩類詞匯，搜索結(jié)果中展現(xiàn)不屬于網(wǎng)站的非法頁面、非法違規(guī)標題和摘要等。通過搜索網(wǎng)站核心關(guān)鍵詞，關(guān)注搜索結(jié)果展現(xiàn)情況。若在百度搜索結(jié)果中網(wǎng)站展現(xiàn)“安全中心提醒您”風險提示字樣，網(wǎng)站存在已被黑的風險。

2、監(jiān)控網(wǎng)站流量

關(guān)注索引量、流量與關(guān)鍵詞，是否存在數(shù)據(jù)驟增或驟降情況，同時通過流量與關(guān)鍵詞的熱門關(guān)鍵詞/熱門頁面分析關(guān)鍵詞和鏈接，是否涉及博彩或色情。

3、定位流量攔截

由于百度搜索用戶量大，有些黑客攻擊行為僅針對百度搜索引擎，即僅在百度搜索時出現(xiàn)異常跳轉(zhuǎn)，所以站長在自查網(wǎng)站定位問題時，需要從百度搜索結(jié)果中點擊頁面，驗證是否正常訪問，有無異常跳轉(zhuǎn)。

被黑解決方法

1、清理被黑內(nèi)容

通過搜索資源平臺流量與關(guān)鍵詞工具查詢、site語法搜索等，同時可以分析排查出可能的被黑時間，和服務(wù)器上的文件修改時間相比對，清理掉黑客上傳、修改過的文件。清理發(fā)現(xiàn)的全部被黑內(nèi)容，將被黑頁面設(shè)置為404死鏈。通過百度搜索資源平臺-死鏈提交工具進行提交，關(guān)注死鏈抓取和生效情況。

2、網(wǎng)站系統(tǒng)體檢

很多網(wǎng)站用的系統(tǒng)都是開源的CMS，因為源碼是公開的，所以很容易被研究出漏洞，要立即檢查網(wǎng)站程序是否需要更新，對網(wǎng)站程序及時進行漏洞修復(fù)。

3、服務(wù)器安全防護

對服務(wù)器上的網(wǎng)站權(quán)限做設(shè)置，合理分配讀、寫和執(zhí)行權(quán)限，禁止文件惡意修改，后臺文件隱藏或遷移到根目錄之外。確保服務(wù)器密碼安全，避免管理員弱密碼等問題。盡可能關(guān)閉非必要端口，防止被端口入侵。關(guān)閉或限制不必要的上傳功能。安裝官方權(quán)威的第三方服務(wù)器防護軟件，設(shè)置防火墻等安全措施。

4、強化網(wǎng)站安全

通過做HTTPS改造來強化網(wǎng)站安全，HTTPS復(fù)雜的加密機制有效的加大了網(wǎng)站的安全性，加密機制與認證機制可以減少網(wǎng)站被劫持和假冒的風險。

最后提示大家，在日常網(wǎng)站維護中應(yīng)定期檢查服務(wù)器日志，查看是否有可疑訪問，并做好相關(guān)數(shù)據(jù)備份。假如遇到網(wǎng)站被黑，必要時，應(yīng)立即先停止網(wǎng)站服務(wù)，避免用戶繼續(xù)受影響以及影響其他站點。