现在下是世界杯大热期间,有些不法之人为了获取暴利出售站点目录,也有些网站无辜躺枪被黑挂了BC信息。可是,结果都是相同的,当网站被提示“该页面可能已经被非法篡改”的时候,往往也是站点在“ICU”门前徘徊的时刻了,问题得不到及时的解决,网站排名与收录则会被快速清空。举例如下:
在6月初的时候,发现发现了一个收录一千多万数据的下载站,当时被提示“可能被非法篡改”,但是排名无问题,可是仅仅过了几天,收录就被清空到只有一条,而现在不到半个月的时间更是收录全无,只剩下了“索引量”。世界杯期间百度对于被黑网站容忍程度极低,发现问题若无法得到正确快速的处理,对网站来讲则是灾难性质的!
面对以上问题,我们该如何预防网站被黑呢?服务器安全方面的问题就不多说了,我们来说一下其他方面的:
1.网站是否使用了HTTPS,安全加密同样可以让被黑的风险进一步的减少,同时还更利于SEO呢,百度本身是有不少的倾向性的。
2.不要随意使用第三方来路不正的插件,要知道天下没有免费的午餐。
3.后台管理地址,尽量设置成“二级”目录的形式,密码方面15位以上,大小写字母混合。
4.网站做CDN了吗?隐藏掉真实的IP,可以让网站安全系数大幅度提升,当然对一些资深级的黑客,还是可以找到真实IP的,可是一般的网站可没这样的价值,大多都是通过工具来进行扫描。
5.网站是否为独立IP,服务器下只有一个站点,那么本身存在的“漏洞”也会更少。
6.不排除小型IDC技术人员刻意出售网站目录的可能。
还有最重要的一点,网站一旦被黑如何正确应对呢?
1.如原有页面被篡改,请回复原状态后,在百度站长平台(资源平台)对被黑的页面进行链接的提交。
2.百度网址安全中心进行“误报申诉”:https://bsb.baidu.com/appeal
3.服务器可以设置夜间时段为“禁”修改时间,除去访问权限外,修改权限全部关闭,过了世界杯再说。
4.新生成的页面,立即删除被黑页面,之后登录百度站长平台进行死链接的提交(提前保留地址)。
5.如少量页面被篡改,请继续:http://help.baidu.com/webmaster/add/#1 来这里提交链接进行快照更新,速度会更快。
6.排查原因,避免再次被黑,看一下服务器上的文件修改日期,处理掉黑客上传的文件,如果无法排查到,可尝试用服务器恢复到前一天的状态(一般都有备份),来做CDN鱼HTTPS等。
一般情况来说,搜索引擎显示“该页面可能已经被非法篡改”也不是立即的,通常是需要几天时间沉淀,所以站长们应当养成一个最基本的习惯,查看“一天”以上的收录;如果站点被黑,可以很容易的发现,问题得到及时的解决,也就不会有“大恐怖”了。