站長(zhǎng)之家（Chinaz.com）6月26日消息 近日，百度站長(zhǎng)平臺(tái)發(fā)布公告稱，由于多家新聞源站點(diǎn)遭到黑客入侵，出現(xiàn)了博彩相關(guān)內(nèi)容。百度已從6月20日開始加大了新聞源清理力度，除了被黑和主題不相關(guān)外，低

站長(zhǎng)之家（Chinaz.com）6月26日消息 近日，百度站長(zhǎng)平臺(tái)發(fā)布公告稱，由于多家新聞源站點(diǎn)遭到黑客入侵，出現(xiàn)了博彩相關(guān)內(nèi)容。百度已從6月20日開始加大了新聞源清理力度，除了被黑和主題不相關(guān)外，低質(zhì)量新聞源也被列入了被清理”的行列。百度還會(huì)對(duì)已被清理的站點(diǎn)進(jìn)行復(fù)查，若再次發(fā)現(xiàn)問題，便會(huì)拉長(zhǎng)復(fù)查周期，甚至永遠(yuǎn)被清理”！

詳情如下：

世界杯期間賭球盛行，又到了博彩利益集團(tuán)瘋狂入侵正常站點(diǎn)時(shí)期，百度發(fā)現(xiàn)多家新聞源站點(diǎn)被黑客入侵后出現(xiàn)博彩內(nèi)容。為保證用戶的搜索體驗(yàn)，百度決定加大新聞源清理力度，于6月20日啟動(dòng)清理被黑新聞源專項(xiàng)斗爭(zhēng)，截至6月26日，平均每日有80個(gè)站點(diǎn)因被黑清除出新聞源。

在此提醒各位站長(zhǎng)：注意網(wǎng)站安全，預(yù)防被黑

一直以來(lái)，百度非常重視新聞源站點(diǎn)的質(zhì)量，認(rèn)為新聞源站點(diǎn)應(yīng)該有一定公信力和權(quán)威性”，可以提供獨(dú)特價(jià)值的文章，一般是原創(chuàng)或者經(jīng)過精心的收集整理”。新聞?wù)军c(diǎn)應(yīng)該專注于與站點(diǎn)所屬的領(lǐng)域相匹配的內(nèi)容，比如地方新聞?wù)咀钣袃r(jià)值的是地方新聞，而行業(yè)站點(diǎn)最有價(jià)值的是行業(yè)資訊。對(duì)于用戶來(lái)說(shuō)，期望看到的是與該領(lǐng)域主題相關(guān)的新聞，而非其它——在房產(chǎn)頻道或健康站點(diǎn)出現(xiàn)大量娛樂新聞就是很不合適的。

除了被黑和主題不相關(guān)外，百度對(duì)于低質(zhì)新聞源也同樣是零容忍。尤其是正常新聞?lì)l道中夾雜出現(xiàn)的明顯廣告和有廣告性質(zhì)的商業(yè)軟文，或明顯不屬于新聞事件的文章或內(nèi)容，也是被清理的重要對(duì)象。如下圖，明顯是一個(gè)廣告卻夾雜在地方新聞?wù)军c(diǎn)里欺騙用戶。

　　對(duì)新聞源進(jìn)行清理僅僅是百度潔凈互聯(lián)網(wǎng)眾多手段之一，而非目的。百度會(huì)在一段時(shí)間內(nèi)自動(dòng)對(duì)被清理的站點(diǎn)進(jìn)行復(fù)查，如果已清理掉不符合收錄標(biāo)準(zhǔn)的內(nèi)容且不再增加，百度持再次歡迎的態(tài)度。但如果在檢查時(shí)依然發(fā)現(xiàn)站點(diǎn)存在問題，便會(huì)拉長(zhǎng)復(fù)查周期，甚至永遠(yuǎn)拒絕站點(diǎn)進(jìn)入新聞源。除了等待自動(dòng)復(fù)查外，站長(zhǎng)在清理網(wǎng)站內(nèi)容后可以登錄百度站長(zhǎng)平臺(tái)，進(jìn)入反饋中心進(jìn)行申訴，會(huì)有專門人員對(duì)申訴內(nèi)容進(jìn)行處理。

　　附上如何注意網(wǎng)站安全，預(yù)防被黑的相關(guān)知識(shí)：

　　網(wǎng)站安全是重中之重

　　網(wǎng)站服務(wù)是否穩(wěn)定，對(duì)用戶、站方和搜索引擎來(lái)說(shuō)都非常重要。目前國(guó)內(nèi)網(wǎng)站的安全問題十分嚴(yán)峻，眾多網(wǎng)站由第三方代建，維護(hù)人員缺乏足夠的知識(shí)，大量的網(wǎng)站都存在不同程度的安全和管理漏洞。

　　我們發(fā)現(xiàn)在百度收錄的網(wǎng)站中，每天數(shù)以萬(wàn)計(jì)的網(wǎng)站存在被黑的問題，而黑客攻擊網(wǎng)站的手段越來(lái)越隱蔽，當(dāng)被站長(zhǎng)發(fā)現(xiàn)時(shí)，問題往往已經(jīng)發(fā)生了很久。一旦網(wǎng)站的漏洞被黑客利用，網(wǎng)站就會(huì)完全處在黑客的掌控之下：網(wǎng)站內(nèi)容可能會(huì)被篡改得面目全非，或被植入惡意代碼危害用戶安全，或被增加大量的垃圾頁(yè)面。這對(duì)網(wǎng)站的正常服務(wù)、聲譽(yù)、搜索引擎中的表現(xiàn)都存在一定程度的負(fù)面影響，甚至可能由于篡改內(nèi)容涉嫌違法行為，給您帶來(lái)不必要的監(jiān)管風(fēng)險(xiǎn)。

　　如何判斷網(wǎng)站被黑

　　如果存在下列問題，則您的網(wǎng)站可能已經(jīng)被黑客攻擊：

　　1、通過Site語(yǔ)法查詢站點(diǎn)，顯示搜索引擎收錄了大量非本站應(yīng)有的頁(yè)面。

　　2、從百度搜索結(jié)果中點(diǎn)擊站點(diǎn)的頁(yè)面，跳轉(zhuǎn)到了其他站點(diǎn)。

　　3、站點(diǎn)內(nèi)容在搜索結(jié)果中被提示存在風(fēng)險(xiǎn)。

　　4、從搜索引擎帶來(lái)的流量短時(shí)間內(nèi)異常暴增。

　　注：site查詢結(jié)合一些常見的色情、游戲、境外博彩類關(guān)鍵字，可幫助站長(zhǎng)更快的找到異常頁(yè)面，例如site:www.abcxyz.com 博彩”

　　一旦發(fā)現(xiàn)上述異常，我們建議您立即對(duì)網(wǎng)站進(jìn)行排查。包括：

　　1、分析系統(tǒng)和服務(wù)器日志，檢查自己站點(diǎn)的頁(yè)面數(shù)量、用戶訪問流量等是否有異常波動(dòng)，是否存在異常訪問或操作日志；

　　2、檢查網(wǎng)站文件是否有不正常的修改，尤其是首頁(yè)等重點(diǎn)頁(yè)面；

　　3、網(wǎng)站頁(yè)面是否引用了未知站點(diǎn)的資源（圖片、JS等），是否被放置了異常鏈接；

　　4、檢查網(wǎng)站是否有不正常增加的文件或目錄；

　　5、檢查網(wǎng)站目錄中是否有非管理員打包的網(wǎng)站源碼、未知txt文件等。

　　溫馨提示：若直接訪問網(wǎng)站時(shí)一切正常，但在百度的搜索結(jié)果展現(xiàn)了異常的快照內(nèi)容，這可能是黑客做了特殊處理，只讓百度蜘蛛抓取到異常的頁(yè)面，以此來(lái)增加隱蔽性，讓站長(zhǎng)難以發(fā)現(xiàn)；同理，若直接訪問網(wǎng)站正常，但從百度搜索結(jié)果頁(yè)進(jìn)行訪問時(shí)，出現(xiàn)了異常頁(yè)面，這是黑客針對(duì)百度來(lái)源（refer）做了特殊處理。

　　如何應(yīng)對(duì)網(wǎng)站被黑

　　如果排查確認(rèn)您的網(wǎng)站存在異常，此時(shí)您需要立即做出處理，包括：

　　1、立即停止網(wǎng)站服務(wù)，避免用戶繼續(xù)受影響，防止繼續(xù)影響其他站點(diǎn)（建議使用503返回碼）。

　　2、如果同一主機(jī)提供商同期內(nèi)有多個(gè)站點(diǎn)被黑，您可以聯(lián)系主機(jī)提供商，敦促對(duì)方做出應(yīng)對(duì)。

　　3、清理已發(fā)現(xiàn)的異常，排查出可能的被黑時(shí)間，和服務(wù)器上的文件修改時(shí)間相比對(duì)，處理掉黑客上傳、修改過的文件；檢查服務(wù)器中的用戶管理設(shè)置，確認(rèn)是否存在異常的變化；更改服務(wù)器的用戶訪問密碼。

　　注：可以從訪問日志中，確定可能的被黑時(shí)間。不過黑客可能也修改服務(wù)器的訪問日志。

　　4、做好安全工作，排查網(wǎng)站存在的漏洞，防止再次被黑。

　　如何防止網(wǎng)站被黑

　　為避免您的網(wǎng)站被黑客攻擊，您需要在平時(shí)做大量的工作，例如

　　1、定期檢查服務(wù)器日志，檢查

　　是否有可疑的針對(duì)非前臺(tái)頁(yè)面的訪問。

　　2、經(jīng)常檢查網(wǎng)站文件是否有不正常的修改或者增加。

　　3、關(guān)注操作系統(tǒng)，以及所使用程序的官方網(wǎng)站。如果有安全更新補(bǔ)丁出現(xiàn)，應(yīng)立即部署，不使用官方已不再積極維護(hù)的版本，如果條件允許，建議直接更新至最新版；關(guān)注建站程序方發(fā)布的的安全設(shè)置準(zhǔn)則。

　　4、系統(tǒng)漏洞可能出自第三方應(yīng)用程序，如果網(wǎng)站使用了這些應(yīng)用程序，建議仔細(xì)評(píng)估其安全性。

　　5、修改開源程序關(guān)鍵文件的默認(rèn)文件名，黑客通常通過自動(dòng)掃描某些特定文件是否存在的方式來(lái)判斷是否使用了某套程序。

　　6、修改默認(rèn)管理員用戶名，提高管理后臺(tái)的密碼強(qiáng)度，使用字母、數(shù)字以及特殊符號(hào)多種組合的密碼，并嚴(yán)格控制不同級(jí)別用戶的訪問權(quán)限。

　　7、選擇有實(shí)力保障的主機(jī)服務(wù)提供商。

　　8、關(guān)閉不必要的服務(wù)，以及端口。

　　9、關(guān)閉或者限制不必要的上傳功能。

　　10、設(shè)置防火墻等安全措施。

　　11、若被黑問題反復(fù)出現(xiàn)，建議重新安裝服務(wù)器操作系統(tǒng)，并重新上傳備份的網(wǎng)站文件。

　　12、對(duì)于缺乏專業(yè)維護(hù)人員的網(wǎng)站，建議向?qū)I(yè)安全公司咨詢。

　　以上就是 如何注意網(wǎng)站安全預(yù)防被黑的方法，希望站長(zhǎng)朋友時(shí)刻注意自己的網(wǎng)站！保護(hù)網(wǎng)站不被黑！