站長之家(Chinaz.com)6月26日消息 近日,百度站長平臺發(fā)布公告稱,由于多家新聞源站點遭到黑客入侵,出現(xiàn)了博彩相關(guān)內(nèi)容。百度已從6月20日開始加大了新聞源清理力度,除了被黑和主題不相關(guān)外,低質(zhì)量新聞源也被列入了“被清理”的行列。百度還會對已被清理的站點進(jìn)行復(fù)查,若再次發(fā)現(xiàn)問題,便會拉長復(fù)查周期,甚至永遠(yuǎn)“被清理”!
詳情如下:
世界杯期間賭球盛行,又到了博彩利益集團瘋狂入侵正常站點時期,百度發(fā)現(xiàn)多家新聞源站點被黑客入侵后出現(xiàn)博彩內(nèi)容。為保證用戶的搜索體驗,百度決定加大新聞源清理力度,于6月20日啟動清理被黑新聞源專項斗爭,截至6月26日 ,平均每日有80個站點因被黑清除出新聞源。
在此提醒各位站長:注意網(wǎng)站安全,預(yù)防被黑
![](/d/20211019/c4fd1ab0cae00d310cb68c24cc19afc9.gif)
一直以來,百度非常重視新聞源站點的質(zhì)量,認(rèn)為新聞源站點應(yīng)該“有一定 公信力和權(quán)威性”,可以提供“獨特價值的文章,一般是原創(chuàng)或者經(jīng)過精心的收集整理”。新聞?wù)军c應(yīng)該專注于與站點所屬的領(lǐng)域相匹配的內(nèi)容,比如地方新聞?wù)咀钣袃r值的是地方新聞,而行業(yè)站點最有價值的是行業(yè)資訊。對于用戶來說,期望看到的是與該領(lǐng)域主題相關(guān)的新聞,而非其它——在房產(chǎn)頻道或健康站點出現(xiàn)大量娛樂新聞就是很不合適的。
除了被黑和主題不相關(guān)外,百度對于低質(zhì)新聞源也同樣是零容忍。尤其是正常新聞頻道中夾雜出現(xiàn)的明顯廣告和有廣告性質(zhì)的商業(yè)軟文,或明顯不屬于新聞事件的文章或內(nèi)容,也是被清理的重要對象。如下圖,明顯是一個廣告卻夾雜在地方新聞?wù)军c里欺騙用戶。
![](/d/20211019/7219a5dc24d38587975051365a3e0635.gif)
對新聞源進(jìn)行清理僅僅是百度潔凈互聯(lián)網(wǎng)眾多手段之一,而非目的。百度會在一段時間內(nèi)自動對被清理的站點進(jìn)行復(fù)查,如果已清理掉不符合收錄標(biāo)準(zhǔn)的內(nèi)容且不再增加,百度持再次歡迎的態(tài)度。但如果在檢查時依然發(fā)現(xiàn)站點存在問題,便會拉長復(fù)查周期,甚至永遠(yuǎn)拒絕站點進(jìn)入新聞源。除了等待自動復(fù)查外,站長在清理網(wǎng)站內(nèi)容后可以登錄百度站長平臺,進(jìn)入反饋中心進(jìn)行申訴,會有專門人員對申訴內(nèi)容進(jìn)行處理。
附上如何注意網(wǎng)站安全,預(yù)防被黑的相關(guān)知識:
網(wǎng)站安全是重中之重
網(wǎng)站服務(wù)是否穩(wěn)定,對用戶、站方和搜索引擎來說都非常重要。目前國內(nèi)網(wǎng)站的安全問題十分嚴(yán)峻,眾多網(wǎng)站由第三方代建,維護人員缺乏足夠的知識,大量的網(wǎng)站都存在不同程度的安全和管理漏洞。
我們發(fā)現(xiàn)在百度收錄的網(wǎng)站中,每天數(shù)以萬計的網(wǎng)站存在被黑的問題,而黑客攻擊網(wǎng)站的手段越來越隱蔽,當(dāng)被站長發(fā)現(xiàn)時,問題往往已經(jīng)發(fā)生了很久。一旦網(wǎng)站的漏洞被黑客利用,網(wǎng)站就會完全處在黑客的掌控之下:網(wǎng)站內(nèi)容可能會被篡改得面目全非,或被植入惡意代碼危害用戶安全,或被增加大量的垃圾頁面。這對網(wǎng)站的正常服務(wù)、聲譽、搜索引擎中的表現(xiàn)都存在一定程度的負(fù)面影響,甚至可能由于篡改內(nèi)容涉嫌違法行為,給您帶來不必要的監(jiān)管風(fēng)險。
如何判斷網(wǎng)站被黑
如果存在下列問題,則您的網(wǎng)站可能已經(jīng)被黑客攻擊:
1、通過Site語法查詢站點,顯示搜索引擎收錄了大量非本站應(yīng)有的頁面。
2、從百度搜索結(jié)果中點擊站點的頁面,跳轉(zhuǎn)到了其他站點。
3、站點內(nèi)容在搜索結(jié)果中被提示存在風(fēng)險。
4、從搜索引擎帶來的流量短時間內(nèi)異常暴增。
注:site查詢結(jié)合一些常見的色情、游戲、境外博彩類關(guān)鍵字,可幫助站長更快的找到異常頁面,例如“site:www.abcxyz.com 博彩”
一旦發(fā)現(xiàn)上述異常,我們建議您立即對網(wǎng)站進(jìn)行排查。包括:
1、分析系統(tǒng)和服務(wù)器日志,檢查自己站點的頁面數(shù)量、用戶訪問流量等是否有異常波動,是否存在異常訪問或操作日志;
2、檢查網(wǎng)站文件是否有不正常的修改,尤其是首頁等重點頁面;
3、網(wǎng)站頁面是否引用了未知站點的資源(圖片、JS等),是否被放置了異常鏈接;
4、檢查網(wǎng)站是否有不正常增加的文件或目錄;
5、檢查網(wǎng)站目錄中是否有非管理員打包的網(wǎng)站源碼、未知txt文件等。
溫馨提示:若直接訪問網(wǎng)站時一切正常,但在百度的搜索結(jié)果展現(xiàn)了異常的快照內(nèi)容,這可能是黑客做了特殊處理,只讓百度蜘蛛抓取到異常的頁面,以此來增加隱蔽性,讓站長難以發(fā)現(xiàn);同理,若直接訪問網(wǎng)站正常,但從百度搜索結(jié)果頁進(jìn)行訪問時,出現(xiàn)了異常頁面,這是黑客針對百度來源(refer)做了特殊處理。
如何應(yīng)對網(wǎng)站被黑
如果排查確認(rèn)您的網(wǎng)站存在異常,此時您需要立即做出處理,包括:
1、立即停止網(wǎng)站服務(wù),避免用戶繼續(xù)受影響,防止繼續(xù)影響其他站點(建議使用503返回碼)。
2、如果同一主機提供商同期內(nèi)有多個站點被黑,您可以聯(lián)系主機提供商,敦促對方做出應(yīng)對。
3、清理已發(fā)現(xiàn)的異常,排查出可能的被黑時間,和服務(wù)器上的文件修改時間相比對,處理掉黑客上傳、修改過的文件;檢查服務(wù)器中的用戶管理設(shè)置,確認(rèn)是否存在異常的變化;更改服務(wù)器的用戶訪問密碼。
注:可以從訪問日志中,確定可能的被黑時間。不過黑客可能也修改服務(wù)器的訪問日志。
4、做好安全工作,排查網(wǎng)站存在的漏洞,防止再次被黑。
如何防止網(wǎng)站被黑
為避免您的網(wǎng)站被黑客攻擊,您需要在平時做大量的工作,例如
1、定期檢查服務(wù)器日志,檢查
是否有可疑的針對非前臺頁面的訪問。
2、經(jīng)常檢查網(wǎng)站文件是否有不正常的修改或者增加。
3、關(guān)注操作系統(tǒng),以及所使用程序的官方網(wǎng)站。如果有安全更新補丁出現(xiàn),應(yīng)立即部署,不使用官方已不再積極維護的版本,如果條件允許,建議直接更新至最新版;關(guān)注建站程序方發(fā)布的的安全設(shè)置準(zhǔn)則。
4、系統(tǒng)漏洞可能出自第三方應(yīng)用程序,如果網(wǎng)站使用了這些應(yīng)用程序,建議仔細(xì)評估其安全性。
5、修改開源程序關(guān)鍵文件的默認(rèn)文件名,黑客通常通過自動掃描某些特定文件是否存在的方式來判斷是否使用了某套程序。
6、修改默認(rèn)管理員用戶名,提高管理后臺的密碼強度,使用字母、數(shù)字以及特殊符號多種組合的密碼,并嚴(yán)格控制不同級別用戶的訪問權(quán)限。
7、選擇有實力保障的主機服務(wù)提供商。
8、關(guān)閉不必要的服務(wù),以及端口。
9、關(guān)閉或者限制不必要的上傳功能。
10、設(shè)置防火墻等安全措施。
11、若被黑問題反復(fù)出現(xiàn),建議重新安裝服務(wù)器操作系統(tǒng),并重新上傳備份的網(wǎng)站文件。
12、對于缺乏專業(yè)維護人員的網(wǎng)站,建議向?qū)I(yè)安全公司咨詢。
以上就是 如何注意網(wǎng)站安全預(yù)防被黑的方法,希望站長朋友時刻注意自己的網(wǎng)站!保護網(wǎng)站不被黑!