上周,谷歌发布了网站安全报告,2016年被黑的网站数量相比2015年,增长了32%。并且补充说明这个增长速度预计不会放缓。
无独有偶,几天后,百度也在站长平台中提醒广大站长“【官方说法】网站被黑花样多 提高警惕免忧祸”
谷歌官方声称,现在的黑客变得更加“咄咄逼人”。同时,越来越多的网站与其内容管理系统都在变得过时,这样会遗留更多的安全漏洞。
胡言乱语的黑客:这种类型的黑客会自动创建大量页面,页面被充斥着目标站点关键词的无条理句子所填满。黑客这么做的目的是让这些页面出现在搜索结果页面中。之后,如果有人想访问这些页面,这些页面会采用重定向将访客链接向一个毫无关联的页面,比如色情网站等。
日本关键词黑客:这一类的黑客通常会在目标站点创建一些新页面,页面中是随机生成的日语目录。这些页面中包含着大量的通向假冒品牌产品的购买链接,并且会显示在搜索结果页面中。有时候这些黑客甚至会在站长平台添加账号冒充网站的拥有者。
隐形关键词黑客:这一类型的黑客会自动创建大量页面,页面中充斥着毫无意义的句子,图片与链接。这些页面有时会与原网站的模板相同,因此打眼看去像是目标网站的正常页面,但当仔细浏览内容时会发现不是。在这种攻击中,黑客通常会使用技术来隐藏恶意内容,来使注入的页面看起来是原来的网站中的一部分,甚至包括404页面也可能遭到篡改。
首先通过站长平台或者site语句查看自己的网站的收录量是否激增,然后通过搜索结果页面点击自己的网站看是否发生了跳转或提醒带有风险。若收录量激增则需要进一步分析激增的部分是否与自己的站点相关。
被黑后,除了技术人员的修正,新锐还建议暂时闭站并返回503状态码,清理被黑的内容,将被黑页面设置为404死链接,并通过站长平台提交死链。万万不可采取跳转到其他页面的方式,很大可能会带来处罚。
新锐提醒广大站长,在网站建设好上线以后,除了做好网站的优化工作以外,一定要注意自己站点的安全,不要让自己的努力为不法分子做了嫁衣。