网站被黑现在越来越常见,不仅中国,全世界都一样。Google官方博客3月份的一篇帖子提到,被黑的网站数目2016年比2015年增加了32%,而且没有减缓的趋势。我本身就是卖服务器的,每天在后台看到的扫描端口、撞密码、利用CMS漏洞注入之类的太多太多了。 为SEO而黑别人网站是其中一个原因,黑进别人网站后,可以创建页面,在现有页面加内容、加链接,做转向,做cloaking等等。当然,SEO只是比较小的原因,更多的黑客是为了干别的。 其实我是觉得,黑别人网站,不是SEO,连黑帽SEO也不是。虽然我不提倡做黑帽SEO,但对黑帽是充满敬意的。这里有个前提,黑帽SEO不管怎么作弊、折腾,是在自己的网站折腾,黑进别人网站,去折腾别人网站,就跨过底线了。 自己网站被黑了怎么办?怎样恢复呢?可能出现的情况非常多,这里只能简单举个例子。 首先,注册百度站长平台、Google Search Console是必须的,就算是中文网站,没什么谷歌流量,也要注册Google Search Console,Google如果发现网站被黑,会在Search Console中给站长留言的。 然后,经常在百度、Google用site:指令,以及“site:domain+敏感关键词”看看自己网站有没有什么不该出现的标题和描述。敏感关键词可以从色情、赌博开始,再往医疗、法律服务之类的扩展。 举个例子。现在在百度搜索“托福代考”,第一页结果如下图: (未来看到这个帖子的读者请注意,过一阵搜索结果不一定是这个样子了。) 看到里面以“托福代考_托福代考_百度_知道“为标题的那些独立域名网站了吧,一看这架势就能肯定,都是被黑了。翻到第二页就更整齐了: 我翻了三四十页,都是这个样子,看来风头不小。可以看到,留下的QQ号很多是一样的。没时间仔细去研究这些网站之间的关系,但被黑的网站域名大多是公司名的汉语拼音首字母、没任何英文意义的字母组合。访问了其中一些网站,大部分打开都非常慢。 挑了一个域名看着还算顺眼的网站打开,看着挺正常的: 貌似没有问题,但百度快照是被黑的版本: 可以看到,正常页面模板,正文处加了关键词。很多被黑的网站显示的都是这个天津广播网的页面。 也许站长已经注意到被黑了,所以已经清理了代码?所以访问网站看到的不是百度快照的内容?这些图都是5月10号抓的,百度快照是5月7号,挺新的,这么巧站长在这3天清理了网站?为确认,把我的浏览器UA改为百度蜘蛛再看看(也就是浏览器模仿成百度蜘蛛访问网站),结果是这样: 所以,黑客做了cloaking,给百度蜘蛛看到的内容和真实用户看到的是不一样的。也许被黑后一直是这样做的,这个网站站长根本没发现,也许站长发现被黑了,以为已经清理了代码,自己访问看着没问题,其实还是没清理干净,百度蜘蛛抓的还是被黑内容。 再看另一个网站的快照: 除了天津广播网,这个中国新闻网页面也是很多被黑网站常用的。访问网站也是看着正常的。把浏览器UA改为百度蜘蛛看到的是这个: 看来做的挺精细,还在轮换关键词呢,做完托福,再做GRE。 如果自己网站被黑了,除了浏览器UA改为百度蜘蛛看看是否有cloaking,还要在百度站长平台的抓取诊断部分,用真正的百度蜘蛛抓一下,看看内容是否异常。有的网站用程序检测用户IP地址,然后反查IP是否是真的百度蜘蛛,所以上面使用的改浏览器UA的方法不一定能在100%的情况下模仿百度蜘蛛,站长平台里的抓取诊断就真的是百度蜘蛛了。 如果确认百度蜘蛛抓的是正常内容,快照还是不更新,可能需要等一段时间,百度的抓取、建库是挺慢的,1-2个星期都正常。 至于被黑的原因,最常见的是CMS系统漏洞,这个例子里貌似不像,被黑的网站用什么系统的都有,有用dede的,有discuz的,有WP的,还有什么北方网系统的。 另一个常见的是密码太简单,或用的缺省设置,或多个账号共用相同密码,还有电脑被染上病毒等等,都可能造成密码被攻破。 有的时候是整个服务器漏洞,比如这批被黑的网站不少是在120.133.3.xxx这个IP段上,可能和主机商的设置有关,但主机漏洞情况并不常见。 网站被黑的情况五花八门,防止被黑要做的也很多,我不是网络安全专家,就不瞎说了,SEO们还是需要了解一些安全知识的。 你可能想看: 网站被镜像了怎么办? 在常见负面SEO帖子里提到过,我这个小博客居然有几十个域名镜像我。那么,怎么知道自己被镜像了?网站被镜像又改怎么处理呢? 两个人没话说了怎么办? 原来是你的表达方式不对 自主支持性策略 "被认为比控制性策略更容易被接受,也更有效地从一个人的伴侣那里引出披露和维护隐私。" 在学校交不到朋友,我好焦虑,不知道该怎么办?| 咨询师请回答vol.18 关于交友,影响因素大概包括我们到社交技巧,对友谊的定义,以及我们对自己和他人的内在图式。 常常陷入痛苦回忆怎么办?5种让你停止痛苦回忆的方法 如果你总是沉浸在自己的痛苦中,为自己的错误自责,那就改变你的思维方式吧。 过度思考怎么办?如何让你的大脑停止过度思考? 你的想法只是想法。 朋友圈点赞少,我就特别难受,怎么办?| 度量社会的数字焦虑 这些看似清晰的数字,会不会只是我们自以为掌控生活的幻觉? 总是极度缺乏安全感该怎么办?|解忧杂货铺 建立安全感是一个渐进的过程,需要耐心和努力。 告白即绝交?喜欢上好朋友该怎么办? 当我们谈论爱情时,到底在谈论什么? ⌈太粘人⌋意味着什么?| 对象太粘人,我该怎么办? 重要的不是你是否争论或不同意,而是你如何不同意。 受不了老公的频繁冷战,我该怎么办? 冷战的起始点,往往是受伤害而无从表达。
网站被黑了怎么办?
2024-07-04 | 浏览: 26
网站被黑现在越来越常见,不仅中国,全世界都一样。Google官方博客3月份的一篇帖子提到,被黑的网站数目2016年比2015年增加了32%,而且没有减缓的趋势。我本身就是卖服务器的,每天在后台看到的扫描端口、撞密码、利用CMS漏洞注入之类的太多太多了。
为SEO而黑别人网站是其中一个原因,黑进别人网站后,可以创建页面,在现有页面加内容、加链接,做转向,做cloaking等等。当然,SEO只是比较小的原因,更多的黑客是为了干别的。
其实我是觉得,黑别人网站,不是SEO,连黑帽SEO也不是。虽然我不提倡做黑帽SEO,但对黑帽是充满敬意的。这里有个前提,黑帽SEO不管怎么作弊、折腾,是在自己的网站折腾,黑进别人网站,去折腾别人网站,就跨过底线了。
自己网站被黑了怎么办?怎样恢复呢?可能出现的情况非常多,这里只能简单举个例子。
首先,注册百度站长平台、Google Search Console是必须的,就算是中文网站,没什么谷歌流量,也要注册Google Search Console,Google如果发现网站被黑,会在Search Console中给站长留言的。
然后,经常在百度、Google用site:指令,以及“site:domain+敏感关键词”看看自己网站有没有什么不该出现的标题和描述。敏感关键词可以从色情、赌博开始,再往医疗、法律服务之类的扩展。
举个例子。现在在百度搜索“托福代考”,第一页结果如下图:
(未来看到这个帖子的读者请注意,过一阵搜索结果不一定是这个样子了。)
看到里面以“托福代考_托福代考_百度_知道“为标题的那些独立域名网站了吧,一看这架势就能肯定,都是被黑了。翻到第二页就更整齐了:
我翻了三四十页,都是这个样子,看来风头不小。可以看到,留下的QQ号很多是一样的。没时间仔细去研究这些网站之间的关系,但被黑的网站域名大多是公司名的汉语拼音首字母、没任何英文意义的字母组合。访问了其中一些网站,大部分打开都非常慢。
挑了一个域名看着还算顺眼的网站打开,看着挺正常的:
貌似没有问题,但百度快照是被黑的版本:
可以看到,正常页面模板,正文处加了关键词。很多被黑的网站显示的都是这个天津广播网的页面。
也许站长已经注意到被黑了,所以已经清理了代码?所以访问网站看到的不是百度快照的内容?这些图都是5月10号抓的,百度快照是5月7号,挺新的,这么巧站长在这3天清理了网站?为确认,把我的浏览器UA改为百度蜘蛛再看看(也就是浏览器模仿成百度蜘蛛访问网站),结果是这样:
所以,黑客做了cloaking,给百度蜘蛛看到的内容和真实用户看到的是不一样的。也许被黑后一直是这样做的,这个网站站长根本没发现,也许站长发现被黑了,以为已经清理了代码,自己访问看着没问题,其实还是没清理干净,百度蜘蛛抓的还是被黑内容。
再看另一个网站的快照:
除了天津广播网,这个中国新闻网页面也是很多被黑网站常用的。访问网站也是看着正常的。把浏览器UA改为百度蜘蛛看到的是这个:
看来做的挺精细,还在轮换关键词呢,做完托福,再做GRE。
如果自己网站被黑了,除了浏览器UA改为百度蜘蛛看看是否有cloaking,还要在百度站长平台的抓取诊断部分,用真正的百度蜘蛛抓一下,看看内容是否异常。有的网站用程序检测用户IP地址,然后反查IP是否是真的百度蜘蛛,所以上面使用的改浏览器UA的方法不一定能在100%的情况下模仿百度蜘蛛,站长平台里的抓取诊断就真的是百度蜘蛛了。
如果确认百度蜘蛛抓的是正常内容,快照还是不更新,可能需要等一段时间,百度的抓取、建库是挺慢的,1-2个星期都正常。
至于被黑的原因,最常见的是CMS系统漏洞,这个例子里貌似不像,被黑的网站用什么系统的都有,有用dede的,有discuz的,有WP的,还有什么北方网系统的。
另一个常见的是密码太简单,或用的缺省设置,或多个账号共用相同密码,还有电脑被染上病毒等等,都可能造成密码被攻破。
有的时候是整个服务器漏洞,比如这批被黑的网站不少是在120.133.3.xxx这个IP段上,可能和主机商的设置有关,但主机漏洞情况并不常见。
网站被黑的情况五花八门,防止被黑要做的也很多,我不是网络安全专家,就不瞎说了,SEO们还是需要了解一些安全知识的。
网站被镜像了怎么办?
在常见负面SEO帖子里提到过,我这个小博客居然有几十个域名镜像我。那么,怎么知道自己被镜像了?网站被镜像又改怎么处理呢?
两个人没话说了怎么办? 原来是你的表达方式不对
自主支持性策略 "被认为比控制性策略更容易被接受,也更有效地从一个人的伴侣那里引出披露和维护隐私。"
在学校交不到朋友,我好焦虑,不知道该怎么办?| 咨询师请回答vol.18
关于交友,影响因素大概包括我们到社交技巧,对友谊的定义,以及我们对自己和他人的内在图式。
常常陷入痛苦回忆怎么办?5种让你停止痛苦回忆的方法
如果你总是沉浸在自己的痛苦中,为自己的错误自责,那就改变你的思维方式吧。
过度思考怎么办?如何让你的大脑停止过度思考?
你的想法只是想法。
朋友圈点赞少,我就特别难受,怎么办?| 度量社会的数字焦虑
这些看似清晰的数字,会不会只是我们自以为掌控生活的幻觉?
总是极度缺乏安全感该怎么办?|解忧杂货铺
建立安全感是一个渐进的过程,需要耐心和努力。
告白即绝交?喜欢上好朋友该怎么办?
当我们谈论爱情时,到底在谈论什么?
⌈太粘人⌋意味着什么?| 对象太粘人,我该怎么办?
重要的不是你是否争论或不同意,而是你如何不同意。
受不了老公的频繁冷战,我该怎么办?
冷战的起始点,往往是受伤害而无从表达。