搜索学堂：网站防范被黑的应对策略

网站遭遇黑客攻击，常见的表现为网站内涌现出大量并非由本网站发布的类似博彩相关内容，或者网站页面直接跳转至博彩页面。以下是网站被黑之后所呈现的状况：

发布的内容并非源自网站自身，其中包含众多指向博彩网站的链接：

网站页面直接跳转至博彩网站：

网站被黑意味着其安全存在严重隐患或漏洞。关于如何防范网站被黑，可参考以下内容：

首先，自行检查网站是否被黑

√ 被黑网站在数据方面具有一个显著特征，即索引量和从搜索引擎获取的流量会在短期内出现异常。因此，站长能够借助百度搜索资源平台（原百度站长平台）的索引量工具，观察站点索引量有无异常状况；倘若发现数据异常，再通过流量与关键词工具查看获取流量的关键词是否与网站相关、是否涉及博彩和色情。

√ 运用 Site 语法查询站点，同时结合一些常见的色情、博彩类关键词，效果可能会更好，这样或许能够发现不属于站点的非法页面。

√ 由于百度流量庞大，部分被黑行为仅针对百度带来的流量进行跳转，站长往往难以察觉，所以在查看自己的站点是否被黑时，务必从百度搜索结果中点击站点页面，检查是否跳转到了其他站点。

√ 站点内容在百度搜索结果中被提示存在风险。

√ 后续可以让网站技术人员通过后台数据和程序进一步确认网站是否被黑。

其次，被黑之后的处理方式

√ 确认网站被黑后，SEO 人员除了推动技术人员迅速修正外，还需要进行一些善后和预防工作。

√ 网站若有页面变更，建议使用链接提交工具向百度提交数据。

√ 立即停止网站服务，以免用户继续受到影响，同时防止对其他站点产生影响。

√ 如果同一主机提供商在同一时期内有多个站点被黑，可以联系主机提供商，督促对方采取应对措施。

√ 清理已发现的被黑内容，将被黑页面设置为 404 死链，并通过百度搜索资源平台（原百度站长平台）死链提交工具进行提交。（需要注意的是，有些站点把被黑页面跳转至首页，这种做法是极不可取的。）

√ 排查可能的被黑时间，并与服务器上的文件修改时间进行对比，处理掉黑客上传、修改过的文件；检查服务器中的用户管理设置，确认是否存在异常变化；更改服务器的用户访问密码。注：能够从访问日志中确定可能的被黑时间。但需注意，黑客可能会修改服务器的访问日志。

√ 做好安全工作，排查网站存在的漏洞，以防再次被黑。

网站自我防护的相关注意事项：

√ 多种安全防护同时开展：适用于中小型资讯网站。

● 网站程序要经常打补丁：当下许多资讯类网站所使用的系统采用了内容管理系统（CMS）作为新闻发布系统，其功能还算不错，但作为较为常见的内容管理系统（CMS），也存在另一个问题，那便是漏洞较为普遍，因为源码是公开的，所以很容易被找出漏洞，需要及时对网站程序的漏洞进行修复。

√ 对服务器进行常规的安全防护。

● 在非上班时间，对服务器上的网站权限进行设置，禁止文件修改，将后台文件隐藏或迁移至根目录之外。

● 参考部分网站的安全设置，非限定的 IP 禁止写入数据库。

√ 不使用开源程序默认的 robots 文件。

● 下图为一个地级市的资讯类站点的 robots 文件，从该文件可以看出，此网站使用的是织梦后台，如此一来，黑客便能够通过各类针对织梦攻击的软件进行操作，也能够针对织梦网站的常见漏洞进行扫描和针对性攻击。