4.網(wǎng)站安全問題
4.1 烽火算法2.0
一直以來,百度搜索對于危害用戶隱私、惡意劫持站點的行為態(tài)度堅定�,一經(jīng)發(fā)現(xiàn)一律嚴(yán)懲。2017年2月���,百度搜索發(fā)出針對惡意劫持行為的公告:《打擊劫持 百度移動搜索推出烽火計劃》�,嚴(yán)懲惡意劫持的行為����。2018年5月,百度搜索上線烽火算法2.0���,嚴(yán)懲“竊取用戶數(shù)據(jù)”和“惡意劫持”的行為�����。
烽火算法打擊的網(wǎng)站劫持有以下兩種表現(xiàn)形式:
跳轉(zhuǎn)劫持:用戶點擊目標(biāo)網(wǎng)頁后���,頁面直接跳轉(zhuǎn)至另一頁面;
后退劫持:用戶完成對某網(wǎng)頁的瀏覽�,點擊“后退”按鈕時出現(xiàn)以下幾種情況
(1)無法后退,點擊后退時頁面無反應(yīng)�,內(nèi)容無變化;
(2)后退到“假百度頁面”����,搜索結(jié)果出現(xiàn)霸屏現(xiàn)象�;
(3)后退到用戶之前沒有訪問過的垃圾�、作弊等低質(zhì)網(wǎng)頁。
為了能夠更好的執(zhí)行烽火算法���,規(guī)定算法觀察期如下:
1.站點首次被烽火算法覆蓋��,百度會通過站內(nèi)信等方式發(fā)出站點問題說明及整改期限要求���,未在規(guī)定時間內(nèi)完成整改,將會限制站點在搜索結(jié)果中的展現(xiàn)��,減少對用戶的傷害�。站點整改之后,經(jīng)過算法觀察期才可解除搜索展現(xiàn)的限制��。
解除限制展現(xiàn)的申請條件:按照要求完成所有劫持問題的整改�。
算法觀察期:一個月
2.第二次發(fā)現(xiàn)站點存在劫持問題,百度將限制搜索結(jié)果展現(xiàn)�,并同步通知到站點。
解除限制展現(xiàn)的申請條件:按照要求完成所有劫持問題的整改�����。
算法觀察期:三個月
3.第三次及以上發(fā)現(xiàn)站點存在劫持問題���,永久限制站點展現(xiàn)�����。
關(guān)于烽火算法2.0的更多信息請參考:
2019.3.14 百度烽火算法升級����,持續(xù)打擊網(wǎng)絡(luò)劫持問題
2018.5.17 嚴(yán)厲打擊惡意劫持 百度移動搜索推出烽火算法2.0
2018.2.5 HTTPS改造全解析
2017.2.23 打擊劫持 百度移動搜索推出烽火計劃
4.2 網(wǎng)站被黑情況
2018年3月����,為了保證搜索生態(tài)安全,保障用戶權(quán)益����,百度搜索發(fā)布《網(wǎng)站被黑操作指南》,引導(dǎo)站點排查被黑情況��。
網(wǎng)站被黑��,通常表現(xiàn)為網(wǎng)站中出現(xiàn)大量非本網(wǎng)站發(fā)布的類似博彩內(nèi)容�����,或網(wǎng)站頁面直接跳轉(zhuǎn)到博彩頁面。
以下是幾種網(wǎng)站被黑后可能出現(xiàn)的頁面:
● 內(nèi)容非網(wǎng)站發(fā)布��,內(nèi)容中含大量博彩網(wǎng)站指向:
● 網(wǎng)站頁面直接跳轉(zhuǎn)到博彩網(wǎng)站:
網(wǎng)站被黑表明網(wǎng)站安全存在嚴(yán)重問題或漏洞�。
如何防范網(wǎng)站被黑,請參考以下內(nèi)容:
首先����,自查站點是否被黑
1.通過百度搜索資源平臺的“網(wǎng)站體檢工具”,可以對網(wǎng)站各項指標(biāo)進(jìn)行安全檢測�,排查網(wǎng)站的安全隱患。
2.被黑網(wǎng)站在數(shù)據(jù)上有一個特點�,即索引量和從搜索引擎帶來的流量在短時間內(nèi)數(shù)據(jù)異常。所以���,站長可以利用百度搜索資源平臺的索引量工具�,觀察站點索引量是否有異常����;如果發(fā)現(xiàn)數(shù)據(jù)異常,再通過流量與關(guān)鍵詞工具查看獲得流量的關(guān)鍵詞是否與網(wǎng)站有關(guān)���、是否涉及博彩和色情�;
3.通過Site語法查詢站點,結(jié)合一些常見的色情�����、博彩類關(guān)鍵詞效果更佳���,有可能發(fā)現(xiàn)不屬于站點的非法頁面;
4.由于百度流量巨大���,有些被黑行為僅針對百度帶來的流量予以跳轉(zhuǎn)�����,站長很難發(fā)現(xiàn)����,所以在查看自己站點是否被黑時�����,一定要從百度搜索結(jié)果中點擊站點頁面�,查看是否跳轉(zhuǎn)到了其他站點;
5.站點內(nèi)容在百度搜索結(jié)果中被提示存在風(fēng)險�����;
6.后續(xù)可以請網(wǎng)站技術(shù)人員通過后臺數(shù)據(jù)和程序進(jìn)一步確認(rèn)網(wǎng)站是否被黑。
其次�����,被黑之后如何處理
確認(rèn)網(wǎng)站被黑后��,網(wǎng)站運營人員除了要推動技術(shù)人員快速修正外�����,還需要做一些善后和預(yù)防的工作��;
1.清理已發(fā)現(xiàn)的被黑內(nèi)容���,將被黑頁面設(shè)置為404死鏈����,并通過百度搜索資源平臺的死鏈提交工具進(jìn)行提交(我們發(fā)現(xiàn)有些站點采用了將被黑頁面跳轉(zhuǎn)至首頁的做法�,非常不可取)����;
2.網(wǎng)站如有變更頁面�,建議使用鏈接提交工具向百度提交變更頁面數(shù)據(jù)����;
3.立即停止網(wǎng)站服務(wù),避免用戶繼續(xù)受影響以及影響其他站點�����;
4.排查出可能的被黑時間��,和服務(wù)器上的文件修改時間相比對���,處理掉黑客上傳、修改過的文件�;除此之外,技術(shù)人員還需要檢查服務(wù)器中的用戶管理設(shè)置�,確認(rèn)是否存在異常的變化。注:可以從訪問日志中�����,確定可能的被黑時間���。不過黑客可能也修改服務(wù)器的訪問日志����。
5.更改服務(wù)器的用戶訪問密碼。
6.做好安全工作�����,排查網(wǎng)站存在的漏洞�,防止再次被黑。
最后�����,給大家一些網(wǎng)站自我防護(hù)的建議:
1.多種安全防護(hù)同步進(jìn)行:適合中小型資訊網(wǎng)站
網(wǎng)站程序勤打補?���。含F(xiàn)在很多資訊類網(wǎng)站用的系統(tǒng)使用了內(nèi)容管理系統(tǒng)(CMS),作為比較常見的內(nèi)容管理系統(tǒng)(CMS)�,有一個問題,那就是漏洞比較大眾化��,因為源碼是公開的�,所以很容易被研究出漏洞,需要對網(wǎng)站程序及時進(jìn)行漏洞修復(fù)�。
2.對服務(wù)器進(jìn)行常規(guī)的安全防護(hù)
(1)在上班時間之外,對服務(wù)器上的網(wǎng)站權(quán)限做設(shè)置���,禁止文件修改�,后臺文件隱藏或遷移到根目錄之外。
(2)參考一些網(wǎng)站的安全設(shè)置�����,非限定的IP不能寫入到數(shù)據(jù)庫�。
3.不使用開源程序默認(rèn)的robots文件
下圖是一個地級市的資訊類站點的robots文件,從robots文件中可以看出�,該網(wǎng)站用的是織夢后臺,那黑客就可以通過各種針對織夢攻擊的軟件進(jìn)行操作�����,也可以針對織夢網(wǎng)站的常見漏洞進(jìn)行掃描和針對性攻擊���。
4.進(jìn)行HTTPS改造,強(qiáng)化網(wǎng)站安全
HTTPS主要由有兩部分組成:HTTP+ SSL / TLS����,也就是在HTTP上又加了一層處理加密信息的模塊。服務(wù)端和客戶端的信息傳輸都會通過TLS進(jìn)行加密���,所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)���。HTTS復(fù)雜的加密機(jī)制有效的加大了網(wǎng)站的安全性����,加密機(jī)制與認(rèn)證機(jī)制可以減少網(wǎng)站被劫持和假冒的風(fēng)險���,建議站長們可以通過做HTTPS改造來強(qiáng)化網(wǎng)站安全����。
關(guān)于網(wǎng)站被黑的更多信息請參考:
2018.3.21 網(wǎng)站被黑應(yīng)該怎么做 — 網(wǎng)站被黑操作指南
2018.2.5 HTTPS改造全解析
微信小程序
掃描手機(jī)瀏覽