网站安全不仅一直是站长的大敌,更是我们广大SEOer的天敌,品搜SEO工作室在操作SEO优化的网站中,也有个别几个是因为网站后台源代码有安全漏洞而被黑的经历,不仅帮助黑客宣传了其站点,更直接导致了自身网站的降权,小则排名消失,大则网站被K,让站长深深地体会到了因为网站被黑而带来的严重后果。
对于一个小站来说,网站被黑后最多丢失点排名,可以从头再来,但对于大型站点来说就不容小视了,比如导致用户资料泄露,甚至个人信息甚至是网站源码被黑客拿来买卖等等,不是你想重头再来就能解决问题的,因此网站安全绝对是网站运营的一个重要环节。
网络社区经常被人们叫做论坛或者BBS,今天专门分享一篇如何运营网络社区(论坛),因为最近两周有几个朋友问我,自己的论坛经常被人发各种垃圾信息,对自己的论坛影响很大,平时只能是看到然后删除,总觉得有点被动,今天我就系统的给大家讲述一下该如何安全运营一个网络社区论坛?网络社区论坛被黑后我们又该怎么办呢?
一、网络社区垃圾典型案例
大多数网络社区大大小小的都存在一定的漏洞,很容易被黑客利用,而且攻克网络社区的技术要求不太高,这也很容易被作弊者利用,最近一段时间在SEO的圈子里也经常听说有网络社区被黑,而且拥有大量的垃圾信息。
1、社区里面发布的文章与社区板块原有内容差距较大,或者根据就与板块的定位不符,目前我维护的论坛经常会有人发布博彩、购物等信息已经对这些与板块定位不符的内容做了整理。
2、误导搜索引擎与用户的标题和内容
(1)、使用夸大其词的标题,或者为了吸引搜索引擎蜘蛛而从“百度搜索风云榜”里随便选取一个热点硬性插入文章或者标题,使得语句不通。
(2)、标题与内容所描述事物不同,看标题在说网络理财但是到了内容里面却说如何炒股,这样很容易伤害用户对社区的信任。
(3)、诈骗、中奖、各种广告等跟社区定位无关的内容充斥着整个或者大多数版面,很容易造成用户流失。
二、怎么样判断网站是否被黑?
1、可以通过百度站长平台查询网站收录、索引量是否属于正常增长范围,同时检查一下网站获得流量的关键词是否与自己网站相关。
2、通过site语法在搜索引擎里查询,发现了大量非本站应有的页面。
3、从搜索引擎里点击社区网站页面跳转到了其他网站。
4、网站信息在搜索引擎里显示存在风险或者一些其他异常信息。
5、从搜索引擎带来的流量短时间内出现巨大波动。
6、进一步检查网站是否被黑
(1)、检查网站日志,查看自己网站的页面数量、用户访问量、蜘蛛访问和爬取是否有异常(具体可查看马海祥博客《解读IIS日志中搜索引擎蜘蛛名称代码及爬寻返回代码》的相关介绍)。
(2)、检查网站文件是否被修改,尤其是首页、频道页等重要页面,或者不正常增加的文件或者文字信息。
三、论坛被挂黑链的检查方法
前几天,在dz官方论坛看到有几个站长也说自己的网站被挂黑链了,情况和我的一样,在首页、论坛页、群组页、门户页面挂了黑链,这些黑链前台是看不出来的,需要打开网页的源代码才能看到,所以就以此为例,一起来看下论坛被挂黑链的检查方法:
1、源代码检查法
这个相信每个站长都知道,就是打开网页的时候右键“查看网页源代码”,黑链就躲在你网站的底部,而如何找出黑链就需要些时间和精力了。
2、友情链接检查法
这个方法不是所有的黑链都能检查的到,这只是一个方法而已,比如我的博客友情链接查询工具就无法查到黑链,但是另外一个网站一查询友情链接,全部黑链都冒出来了。
3、底部文件检查法
一般来说,dz、pw、dede、zblog、wordpress等这些主流开源程序一般都是有一个单独的底部网页文件,而网站被挂黑链一般都是挂在你的网站底部,底部文件几乎每个网页都会调用会显示出来,所以当网站一被挂黑链,我们首先要排查的就是网站底部的文件。
4、FTP检查法
如果你的ftp文件不多,可以打开ftp一个个的排查下,如果发现有什么不对劲的文件,打开源代码看看,或者看看文件修改的时间,时间如果不对劲那说明是被改过了,打开网页文件一查便知。
5、本地检查法
将你的网站备份打包,首先用最土的方法检查,实在不行再用dreamweaver检查下,我们直接将打包压缩的网站程序解压出来,然后在本地搜索——所有文件和文件夹——文件中的一个字或词组(w),在搜索框中输入了“六和彩”这三个字,因为黑链中出现的最多的就是六和彩了,结果一搜索整个网站居然有20个网页文件被修改过,文件里面都挂了这些黑链。
在此,还有一点需要提醒的是,像类似这种行为,肯定是ftp被黑了,网站后台黑客是根本找不到这些文件的,所以要及时更改你的ftp密码,做好万无一失,有事没事经常检查下网站程序,养成这些好习惯也是网站运营的一个重要环节。
因为每个网站的程序可能不一样,挂黑链的技术也不一样,所以无法一一做排查,但上面的几种方法还是有实用性的,大家可以照着去试试,另外,大家也可参考一下马海祥博客《判断网站被黑的特征表现及解决方法》的相关介绍。
四、论坛网站被黑后的处理方法
网站被黑是常见的事,特别是一些商业类型的网站,有的被竞争对手恶意报复,有的是被博彩,赌博等违法网站挂黑链,那么,网站被黑后,我们该怎么办呢?
1、网站服务器的处理方法
这里说的站点被黑是指网站内容被篡改、出现了不是网站管理员或者网站希望呈现给用户的内容。
(1)、立即停止网站服务,并在网站首页加以提示,避免继续影响用户或者其他网站和搜索引擎,建议使用503返回码。
(2)、如果同一个服务器上多个站点出现问题,需要赶紧联系服务器提供商进行处理(具体可查看马海祥博客《如何利用网站IIS日志分析追查网站攻击者》的相关介绍)。
(3)、清理已经发现的一场,可以通过网站日志看到网站被黑事件,处理掉可能被篡改的文件,如果有密码泄露问题,需要及时联系用户更改密码,以免造成更大的损失。
(4)、要及时关注网站硬件和软件安全,同时使用百度站长平台对网站数据进行分析,以便做到及时发现及时处理。
(5)、请管理员设置好一些重要的目录权限,防止非正常的访问,如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
2、论坛网站自身的处理方法
一般网站被黑都会表现为首页被修改或者打开网站跳转到其他网址,一般的处理办法是:
(1)、首先做好备份,登陆ftp新建一个目录(比如SEO),保留config,data,这两个目录,把网站的其余内容放到SEO目录。
(2)、到官方下载相应版本的源程序,删除官方下载的程序中的config目录,data目录,uc_server/data目录,模板目录template/,插件目录source/plugin/这些目录,然后上传到网站的根目录。
(3)、从SEO目录找到uc_server/data,模板目录template/,插件目录source/plugin/这3个目录,然后放到根目录。
(4)、登陆网站检查一下网站的内容,没有问题的话,说明网站已经恢复好了。
后续工作:修改一下网站所有相关的账号密码,能升级到最高版本的程序的话最好升级。
五、社区管理员应该怎么做才能保证社区良好的运营
1、建立一个高效的版主或者管理团队,及时对网站产生的垃圾内容进行整理和删除,最好能在垃圾信息产生之初就处理掉。
2、提高用户注册和发帖门槛:
(1)、注册软件一般会使用自动的程序进行注册和发帖信息进行探测,管理员可以自定义一套程序,这样可以避免被注册软件骚扰。
(2)、发帖软件行为比较固定,社区管理员可以添加需要手动输入的验证码、点击图片、滑动按钮等需要人工操作才能发帖的功能。
3、建立禁用词库,把经常遇到的违规词、禁用词或者不适合发在自己论坛里的词添加进去进行屏蔽,这个词库最好要经常更新,这样才能起到理想的效果。
4、及时检查网站数据,例如每天发帖、回复、收录、索引量、流量等如果发现异常情况及时进行查询和处理,如果遇到自己无法解决的情况要及时寻求技术部门的人员的帮忙。
5、不要允许会误导用户的内容内容,避免弹窗、超链接等影响用户体验和操作的内容,这些内容对搜索蜘蛛爬取和网站流量、用户体验都有一定的影响,例如超链接就会导出网站权重。
6、及时关注建站程序的更新、并安装补丁程序或者其他安全防护软件以便确保网站的安全运营。
马海祥博客点评:
虽然对于网站被黑,我们有一些方法来解决,但马海祥还是建议大家一点:数据库每天备份一次,文件每周备份一次,当然主要还是根据你网站的更新平率来定,当然也可以借助网站自动备份工具,方便快捷备份你的网站文件和数据库。
●判断网站被黑的特征表现及解决方法●SEO优化人员常用的30个灰帽SEO或黑帽SEO技巧●防止dedeCMS织梦网站被黑挂木马的一些方法●织梦网站做好后,预防黑客攻击必须要做的几件事●程序员、黑客与开发者之间的区别与联系