站群 WordPress 网站建设最注重的就是网站安全,但不小心中招被黑也是常常遇到的事情,那么一旦发现站群网站被黑了,企业应该如何处理呢?
以下为百度官方的《站群网站被黑操作指南》:
一、首先自查站点是否被黑
1. 通过百度搜索资源平台的 “网站体检工具”,可以对网站各项指标进行安全检测,排查网站的安全隐患。
2. 被黑网站在资料上有一个特点,即索引量和从搜索引擎带来的流量在短时间内资料异常。所以,站长可以利用百度搜索资源平台的索引量工具,观察站点索引量是否有异常;如果发现资料异常,再通过流量与关键词工具检视获得流量的关键词是否与网站有关、是否涉及博彩和色情;
3. 通过 Site 语法查询站点,结合一些常见的色情、博彩类关键词效果更佳,有可能发现不属于站点的非法页面;
4. 由于百度流量巨大,有些被黑行为仅针对百度带来的流量予以跳转,站长很难发现,所以在检视自己站点是否被黑时,一定要从百度搜索结果中点选站点页面,检视是否跳转到了其他站点;
5. 站点内容在百度搜索结果中被提示存在风险;
6. 后续可以请网站技术人员通过后台资料和站群程序进一步确认网站是否被黑。
二、了解站群网站被黑后在搜索中的展现情况
站群网站被黑,通常表现为网站中出现大量非本网站释出的类似博彩内容,或网站页面直接跳转到博彩页面。以下是几种站群网站被黑后可能出现的页面:
内容非网站释出,内容中含大量博彩网站指向:
网站页面直接跳转到博彩网站:
站群网站被黑表明网站安全存在严重问题或漏洞。
三、确认站群网站被黑之后,站长应该迅速采取手段修复。
确认站群网站被黑后,WordPress 网站运营人员除了要推动技术人员快速修正外,还需要做一些善后和预防的工作;
1. 清理已发现的被黑内容,将被黑页面设定为 404 死链,并通过百度搜索资源平台的死链提交工具进行提交(我们发现有些站点采用了将被黑页面跳转至首页的做法,非常不可取);
2. 网站如有变更页面,建议使用链接提交工具向百度提交变更页面资料;
3. 立即停止网站服务,避免多用户继续受影响以及影响其他站点;
4. 排查出可能的被黑时间,和站群服务器上的档案修改时间相比对,处理掉黑客上传、修改过的档案;除此之外,技术人员还需要检查站群服务器中的多用户管理设定,确认是否存在异常的变化。注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改站群服务器的访问日志。
5. 更改站群服务器的多用户访问密码。
6. 做好安全工作,排查网站存在的漏洞,防止再次被黑。
四、最后给大家一些网站自我防护的建议
1. 多种安全防护同步进行:适合中小型资讯网站
网站站群程序勤打补丁:现在很多资讯类网站用的系统使用了内容管理系统(CMS),作为比较常见的内容管理系统(CMS),有一个问题,那就是漏洞比较大众化,因为原始码是公开的,所以很容易被研究出漏洞,需要对网站站群程序及时进行漏洞修复。
2. 对站群服务器进行常规的安全防护
(1)在上班时间之外,对站群服务器上的网站许可权做设定,禁止档案修改,后台档案隐藏或迁移到根目录之外。
(2)参考一些网站的安全设定,非限定的 IP 不能写入到资料库。
3. 不使用开源站群程序预设的 robots 档案
下图是一个地级市的资讯类站点的 robots 档案,从 robots 档案中可以看出,该网站用的是织梦后台,那黑客就可以通过各种针对织梦攻击的站群软件进行操作,也可以针对织梦网站的常见漏洞进行扫描和针对性攻击。
4. 进行 HTTPS 改造,强化网站安全
HTTPS 主要由有两部分组成:HTTP+ SSL / TLS,也就是在 HTTP 上又加了一层处理加密资讯的模组。服务端和客户端的资讯传输都会通过 TLS 进行加密,所以传输的资料都是加密后的资料。 HTTS 复杂的加密机制有效的加大了网站的安全性,加密机制与认证机制可以减少网站被劫持和假冒的风险,建议站长们可以通过做 HTTPS 改造来强化网站安全。
以上就是站群网站被黑之后的处理方法,希望对于企业被黑网站的恢复有所帮助。