有一个问题是网站运营者应该重视的问题-仿止网站被挂马。网站一旦被挂马则网站会产生垃圾内容或链接,导致垃圾内容被搜索引擎收录,大量的垃圾内容会被搜索引擎检测到,如果不及时清除则会被搜索引擎降权甚至K站,直接导致网站排名下降,最终导致网站展示减少,推广效果变差。下面我们就从几个方面介绍有关网站被挂马的知识。
网站被挂马的危害
1、网站被挂马,一般产生灰色行业内容或链接,不及时处理,很容易招致搜索引擎惩罚,搜索引擎对挂马的网站惩罚比较重。
2、网站被挂马恢复周期比较长,一般要1-3个月。
3、网站出现乱七八糟的内容,影响企业形象。
4、对访客的访问造成恶略影响,破坏合作。
网站被挂马的表象
1、一旦网站被挂马,或是被黑链接盯上,网站往往会有不正常现象,如网页内容被篡改或跳转页面。这是网站被挂马或者黑链所致。
2、网站出现很多异常htm静态文件,网站源代码出现垃圾内容。
3、网站的收录异常,收录很多恶意内容的快照,点击快照直接跳转到其他网站上去。
网站被挂马黑链接被收录
网站被挂马的原因分析
1、竞争对手打压你,网站被挂灰色行业链接,招致搜索引擎降权甚至K站。
2、网站优化做得好,网站流量大,被灰色行业盯上,想在网站放链接,引导流量进入他们网站,从而获得利润。
3、被当做试验品,如网站后台程序采用模板程序,有些人想想试下自己的技术,网站恰好被选中。
网站被挂马的解决方法
1、通过网站访问日志查看不熟悉的访问地址,一般攻击者会访问自己设置的后门。
2、对源代码分析,查找垃圾内容进行清理。
3、检查网站首页的代码是否存在加密代码,如看下meta name 标签里的description里是否有加密的一些字符代码,加密的代码直接清除掉,排查网站代码,检查是否有恶意的木马代码,或者是后门代码,对网站存在的漏洞进行修复并加固。查看网站代码的修改时间,一般网站代码文件的时间都差不多,如有几个文件从最后修改时间是最近几天修改的,那说明这个文件很有可能被植入后门代码,点开代码文件看一下最后几行有没有特殊的加密代码。查看每个代码文件,搜索含有eval的特征码,以及POST{}、execute(request,等等的特征码,如代码里含有,那基本就可判定是网站后门。对比之前网站备份,查看有无被篡改的代码文件,如果有的话,请删除多余的代码。
4、如近期没有过多的数据产生则可以还原之前网站备份,修改服务器和网站后台账号密码。
5、向搜索引擎网站安全平台申诉,把网站被挂马的原因及处理情况反馈给搜索引擎服务商,搜索引擎会根据实际情况处理,快的话一个礼拜能恢复网站优化数据。如以上方法不能及时更新,可对百度快照进行投诉,基本第二天更新,不会提示危险网站。
6、有规律的更新有价值的原创内容,与搜索引擎形成良好互动,每天固定一个时间段更新,刚好蜘蛛每次来抓取,都能看到有新内容,提高搜索引擎友好度,更新的内容要注意原创与质量。
网站被挂马内容被修改
网站被挂马的预防措施
1、检查网站程序有无漏洞,如有及时修复。
2、服务器安装必要的防火墙,设置相应的安全策略。
3、定期检查网站的内容,查看是否存在可疑的内容产生。定期检查网站的导出链接,查看是否存在可疑的链接存在。
4、选购高质量的网站空间,选用质量比较好的空间产品。
5、网站定期做备份,避免数据丢失。
6、查找系统环境、网站漏洞,及时打补丁。
7、查找网站后门,清理。
8、不定期的更换用户名和密码,规避用户名和密码泄露。密码采用数字加字母组合形式,降低密码被猜出的可能性。
9、时常检查网站日志,对于不正常的访问IP进行屏蔽。
10、时常网站代码进行安全检测,查找被黑的痕迹。
11、尽量避免使用门槛极低的开源程序或模板网站源码做网站,能有效避免网站被统一“招待”。
总而言之,网站被挂马一直是一个比较严重的问题,不但影响网站的正常使用,还会对于网站优化排名产生影响。因此大家应该选择正规的网站服务公司做网站,这样能有效避免网站出现漏洞。再就是应该养成好的习惯,不适用来路不明的软件登录网站数据,以及对于网站做好常规的安全处理,这样能有效避免网站被挂马。