世界杯到了,百度提醒你小心网站被挂马

2022年卡塔尔世界杯即将来临,以棋牌类,赌球类,竞猜类等内容为主的黑产猖獗,近日百度搜索发现网站被黑的情况日益严重,故特发此公告提醒各大站长,时刻关注网站安全,做好网站防护工作,警惕自身网站被黑产利用。

站长先了解网站被黑在搜索结果中的展现情况,示例:

1、在百度搜索结果中网站展现“安全中心提醒您”风险提示字样。

世界杯到了,百度提醒你小心网站被挂马插图

2、通过site语法搜索站点域名+色情、博彩类词汇,搜索结果中展现不属于网站的非法页面、非法违规标题和摘要等

搜索site:www.xxx.com 棋牌

世界杯到了,百度提醒你小心网站被挂马插图1

确认被黑之后,如何快速解决?

网站被黑,表明网站自身安全可能存在严重漏洞,技术人员应迅速采取手段修复,防止再次被黑。

其次,网站运营人员及时清理被黑内容。

1、自查和梳理网站被黑资源:通过搜索资源平台【流量与关键词】工具查询、site语法搜索等,同时可以分析排查出可能的被黑时间,和服务器上的文件修改时间相比对,清理掉黑客上传、修改过的文件。注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。

2、页面404:清理发现的全部被黑内容,将被黑页面设置为404死链不可将被黑页面跳转至首页

3、提交死链:全量404死链数据,通过百度搜索资源平台-【死链提交】工具进行提交,关注死链抓取和生效情况。

最后,给站长一些安全防护的建议:可多种策略同步进行

1、网站系统勤打补丁,保持网站平台和软件的最新版本。

2、对服务器进行安全防护

3、不建议使用开源程序默认的robots文件

4、进行HTTPS改造,强化网站安全

5、尽可能关闭非必要端口,防止被端口入侵。关闭或限制不必要的上传功能。

6、安装官方权威的第三方服务器防护软件,设置防火墙等安全措施。

7、定期检查服务器日志,查看是否有可疑访问,并做好相关数据备份。

最后,若您的网站不幸出现被黑情况,请参考【指南】网站被黑怎么办—网站被黑操作指南采取相关措施及时解决,遇到问题需要咨询,可以通过反馈中心及时联系我们。

给TA打赏
共{{data.count}}人
人已打赏
好经验

黑客一般喜欢什么时候攻击网站

2022-11-20 10:28:10

好经验

网站被DDOS攻击38G 用阿里云高防IP 被扣了1200元

2022-11-22 11:25:11

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索