2022年卡塔尔世界杯即将来临,以棋牌类,赌球类,竞猜类等内容为主的黑产猖獗,近日百度搜索发现网站被黑的情况日益严重,故特发此公告提醒各大站长,时刻关注网站安全,做好网站防护工作,警惕自身网站被黑产利用。
站长先了解网站被黑在搜索结果中的展现情况,示例:
1、在百度搜索结果中网站展现“安全中心提醒您”风险提示字样。
2、通过site语法搜索站点域名+色情、博彩类词汇,搜索结果中展现不属于网站的非法页面、非法违规标题和摘要等。
搜索site:www.xxx.com 棋牌
确认被黑之后,如何快速解决?
网站被黑,表明网站自身安全可能存在严重漏洞,技术人员应迅速采取手段修复,防止再次被黑。
其次,网站运营人员及时清理被黑内容。
1、自查和梳理网站被黑资源:通过搜索资源平台【流量与关键词】工具查询、site语法搜索等,同时可以分析排查出可能的被黑时间,和服务器上的文件修改时间相比对,清理掉黑客上传、修改过的文件。注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。
2、页面404:清理发现的全部被黑内容,将被黑页面设置为404死链。不可将被黑页面跳转至首页。
3、提交死链:全量404死链数据,通过百度搜索资源平台-【死链提交】工具进行提交,关注死链抓取和生效情况。
最后,给站长一些安全防护的建议:可多种策略同步进行
1、网站系统勤打补丁,保持网站平台和软件的最新版本。
2、对服务器进行安全防护
3、不建议使用开源程序默认的robots文件
4、进行HTTPS改造,强化网站安全
5、尽可能关闭非必要端口,防止被端口入侵。关闭或限制不必要的上传功能。
6、安装官方权威的第三方服务器防护软件,设置防火墙等安全措施。
7、定期检查服务器日志,查看是否有可疑访问,并做好相关数据备份。
最后,若您的网站不幸出现被黑情况,请参考【指南】网站被黑怎么办—网站被黑操作指南采取相关措施及时解决,遇到问题需要咨询,可以通过反馈中心及时联系我们。