杭州SEO阿健發(fā)現(xiàn)，百度收錄的網(wǎng)站，也有成千上萬(wàn)的黑點(diǎn)的日常問(wèn)題，以及黑客網(wǎng)站意味著更隱蔽，發(fā)現(xiàn)業(yè)主時(shí)，問(wèn)題往往會(huì)發(fā)生很長(zhǎng)一段時(shí)間。一旦漏洞的網(wǎng)站被利用，網(wǎng)站將完全是黑客的控制之下：網(wǎng)站的內(nèi)容可能會(huì)被改變得面目全非，惡意代碼或危及使用者的安全，或增加垃圾的頁(yè)數(shù)。這是在網(wǎng)站上進(jìn)行常規(guī)服務(wù)，信譽(yù)，搜索引擎的性能存在著一定程度的負(fù)面影響。

　　尤其是不穩(wěn)定的服務(wù)器是無(wú)法打開(kāi)的蜘蛛訪(fǎng)問(wèn)時(shí)間，導(dǎo)致無(wú)法抓取頁(yè)面。這種蜘蛛是非常不友好的，因?yàn)樗赡軙?huì)認(rèn)為你的網(wǎng)站已關(guān)閉，下降這個(gè)集合是肯定的。現(xiàn)在，我的大部分朋友沒(méi)有使用一個(gè)單獨(dú)的IP，如果在同一臺(tái)服務(wù)器，在網(wǎng)站被降K或向右，你的網(wǎng)站也會(huì)受到影響英寸站點(diǎn)的安全也不容忽視，掛馬流行后遭黑客攻擊等等，也將受到處罰。

　　怎樣判斷網(wǎng)站被黑客利用

　　假如存在下列問(wèn)題，則您的網(wǎng)站可能已經(jīng)被黑客攻擊：

　　1、通過(guò)Site語(yǔ)法查詢(xún)站點(diǎn)，顯示搜索引擎收錄了大量非本站應(yīng)有的頁(yè)面。

　　2、從百度搜索結(jié)果中點(diǎn)擊站點(diǎn)的頁(yè)面，跳轉(zhuǎn)到了其他站點(diǎn)。

　　3、站點(diǎn)內(nèi)容在搜索結(jié)果中被提示存在危險(xiǎn)。

　　4、從搜索引擎帶來(lái)的流量短時(shí)刻內(nèi)反常暴增。

　　注：site查詢(xún)結(jié)合一些常見(jiàn)的色情、游戲、境外博彩類(lèi)關(guān)鍵字，可幫助站長(zhǎng)更快的找到反常頁(yè)面，例如“site:www.domain.com 博彩”

　　一旦發(fā)現(xiàn)上述反常，我們主張您當(dāng)即對(duì)網(wǎng)站進(jìn)行排查。包括：

　　1、分析體系和服務(wù)器日志，查看自己站點(diǎn)的頁(yè)面數(shù)量、用戶(hù)拜訪(fǎng)流量等是不是有反常波動(dòng)，是不是存在反常拜訪(fǎng)或操作日志；

　　2、查看網(wǎng)站文件是不是有不正常的修正，尤其是首頁(yè)等要點(diǎn)頁(yè)面；

　　3、網(wǎng)站頁(yè)面是不是引用了未知站點(diǎn)的資源（圖片、JS等），是不是被放置了反常鏈接；

　　4、查看網(wǎng)站是不是有不正常增加的文件或目錄；

　　5、查看網(wǎng)站目錄中是不是有非管理員打包的網(wǎng)站源碼、未知txt文件等。

　　溫馨提示：若直接拜訪(fǎng)網(wǎng)站時(shí)一切正常，但在百度的搜索結(jié)果展現(xiàn)了反常的快照內(nèi)容，這可能是黑客做了特殊處理，只讓百度蜘蛛抓取到反常的頁(yè)面，以此來(lái)增加隱蔽性，讓站長(zhǎng)難以發(fā)現(xiàn)；同理，若直接拜訪(fǎng)網(wǎng)站正常，但從百度搜索結(jié)果頁(yè)進(jìn)行拜訪(fǎng)時(shí)，出現(xiàn)了反常頁(yè)面，這是黑客對(duì)于百度來(lái)源（refer）做了特殊處理。

　　怎樣應(yīng)對(duì)網(wǎng)站被黑客利用

　　假如排查確認(rèn)您的網(wǎng)站存在反常，此時(shí)您需要當(dāng)即做出處理，包括：

　　1、當(dāng)即中止網(wǎng)站服務(wù)，避免用戶(hù)繼續(xù)受影響，避免繼續(xù)影響其他站點(diǎn)（主張運(yùn)用503返回碼）。

　　2、假如同一主機(jī)提供商同期內(nèi)有多個(gè)站點(diǎn)被黑，您能夠聯(lián)系主機(jī)提供商，敦促對(duì)方做出應(yīng)對(duì)。

　　3、清理已發(fā)現(xiàn)的反常，排查出可能的被黑時(shí)刻，和服務(wù)器上的文件修正時(shí)刻相比對(duì)，處理掉黑客上傳、修正過(guò)的文件；查看服務(wù)器中的用戶(hù)管理設(shè)置，確認(rèn)是不是存在反常的變化；更改服務(wù)器的用戶(hù)拜訪(fǎng)暗碼。

　　4、做好安全工作，排查網(wǎng)站存在的漏洞，避免再次被黑。

　　怎樣避免網(wǎng)站被黑客利用

　　為避免您的網(wǎng)站被黑客攻擊，您需要在平時(shí)做大量的工作，例如：

　　1、定期查看服務(wù)器日志，查看是不是有可疑的對(duì)于非前臺(tái)頁(yè)面的拜訪(fǎng)。

　　2、經(jīng)常查看網(wǎng)站文件是不是有不正常的修正或者增加。

　　3、關(guān)注操作體系，以及所運(yùn)用程序的官方網(wǎng)站。假如有安全更新補(bǔ)丁出現(xiàn)，應(yīng)當(dāng)即部署，不運(yùn)用官方已不再積極保護(hù)的版本，假如條件允許，主張直接更新至最新版；關(guān)注建站程序方發(fā)布的的安全設(shè)置準(zhǔn)則。

　　4、體系漏洞可能出自第三方應(yīng)用程序，假如網(wǎng)站運(yùn)用了這些應(yīng)用程序，主張仔細(xì)評(píng)估其安全性。

　　5、修正開(kāi)源程序關(guān)鍵文件的默認(rèn)文件名，黑客通常通過(guò)自動(dòng)掃描某些特定文件是不是存在的方式來(lái)判斷是不是運(yùn)用了某套程序。

　　6、修正默認(rèn)管理員用戶(hù)名，提高管理后臺(tái)的暗碼強(qiáng)度，運(yùn)用字母、數(shù)字以及特殊符號(hào)多種組合的暗碼，并嚴(yán)格控制不同級(jí)別用戶(hù)的拜訪(fǎng)權(quán)限。

　　7、選擇有實(shí)力保障的主機(jī)服務(wù)提供商。

　　8、關(guān)閉不必要的服務(wù)，以及端口。

　　9、關(guān)閉或者限制不必要的上傳功用。

　　10、設(shè)置防火墻等安全措施。

　　11、若被黑問(wèn)題反復(fù)出現(xiàn)，主張重新安裝服務(wù)器操作體系，并重新上傳備份的網(wǎng)站文件。

　　12、對(duì)于缺乏專(zhuān)業(yè)保護(hù)人員的網(wǎng)站，主張向?qū)I(yè)安全公司咨詢(xún)。