警惕!百度已加大清理新闻源力度 如何注意网站安全预防被黑
author:一佰互联 2019-04-19   click:182

站长之家(Chinaz.com)6月26日消息  近日,百度站长平台发布公告称,由于多家新闻源站点遭到黑客入侵,出现了博彩相关内容。百度已从6月20日开始加大了新闻源清理力度,除了被黑和主题不相关外,低质量新闻源也被列入了“被清理”的行列。百度还会对已被清理的站点进行复查,若再次发现问题,便会拉长复查周期,甚至永远“被清理”!

详情如下:

世界杯期间赌球盛行,又到了博彩利益集团疯狂入侵正常站点时期,百度发现多家新闻源站点被黑客入侵后出现博彩内容。为保证用户的搜索体验,百度决定加大新闻源清理力度,于6月20日启动清理被黑新闻源专项斗争,截至6月26日 ,平均每日有80个站点因被黑清除出新闻源。

在此提醒各位站长:注意网站安全,预防被黑

一直以来,百度非常重视新闻源站点的质量,认为新闻源站点应该“有一定 公信力和权威性”,可以提供“独特价值的文章,一般是原创或者经过精心的收集整理”。新闻站点应该专注于与站点所属的领域相匹配的内容,比如地方新闻站最有价值的是地方新闻,而行业站点最有价值的是行业资讯。对于用户来说,期望看到的是与该领域主题相关的新闻,而非其它——在房产频道或健康站点出现大量娱乐新闻就是很不合适的。

除了被黑和主题不相关外,百度对于低质新闻源也同样是零容忍。尤其是正常新闻频道中夹杂出现的明显广告和有广告性质的商业软文,或明显不属于新闻事件的文章或内容,也是被清理的重要对象。如下图,明显是一个广告却夹杂在地方新闻站点里欺骗用户。

  对新闻源进行清理仅仅是百度洁净互联网众多手段之一,而非目的。百度会在一段时间内自动对被清理的站点进行复查,如果已清理掉不符合收录标准的内容且不再增加,百度持再次欢迎的态度。但如果在检查时依然发现站点存在问题,便会拉长复查周期,甚至永远拒绝站点进入新闻源。除了等待自动复查外,站长在清理网站内容后可以登录百度站长平台,进入反馈中心进行申诉,会有专门人员对申诉内容进行处理。

  附上如何注意网站安全,预防被黑的相关知识:

  网站安全是重中之重

  网站服务是否稳定,对用户、站方和搜索引擎来说都非常重要。目前国内网站的安全问题十分严峻,众多网站由第三方代建,维护人员缺乏足够的知识,大量的网站都存在不同程度的安全和管理漏洞。

  我们发现在百度收录的网站中,每天数以万计的网站存在被黑的问题,而黑客攻击网站的手段越来越隐蔽,当被站长发现时,问题往往已经发生了很久。一旦网站的漏洞被黑客利用,网站就会完全处在黑客的掌控之下:网站内容可能会被篡改得面目全非,或被植入恶意代码危害用户安全,或被增加大量的垃圾页面。这对网站的正常服务、声誉、搜索引擎中的表现都存在一定程度的负面影响,甚至可能由于篡改内容涉嫌违法行为,给您带来不必要的监管风险。

  如何判断网站被黑

  如果存在下列问题,则您的网站可能已经被黑客攻击:

  1、通过Site语法查询站点,显示搜索引擎收录了大量非本站应有的页面。

  2、从百度搜索结果中点击站点的页面,跳转到了其他站点。

  3、站点内容在搜索结果中被提示存在风险。

  4、从搜索引擎带来的流量短时间内异常暴增。

  注:site查询结合一些常见的色情、游戏、境外博彩类关键字,可帮助站长更快的找到异常页面,例如“site:www.abcxyz.com 博彩”

  一旦发现上述异常,我们建议您立即对网站进行排查。包括:

  1、分析系统和服务器日志,检查自己站点的页面数量、用户访问流量等是否有异常波动,是否存在异常访问或操作日志;

  2、检查网站文件是否有不正常的修改,尤其是首页等重点页面;

  3、网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了异常链接;

  4、检查网站是否有不正常增加的文件或目录;

  5、检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。

  温馨提示:若直接访问网站时一切正常,但在百度的搜索结果展现了异常的快照内容,这可能是黑客做了特殊处理,只让百度蜘蛛抓取到异常的页面,以此来增加隐蔽性,让站长难以发现;同理,若直接访问网站正常,但从百度搜索结果页进行访问时,出现了异常页面,这是黑客针对百度来源(refer)做了特殊处理。

  如何应对网站被黑

  如果排查确认您的网站存在异常,此时您需要立即做出处理,包括:

  1、立即停止网站服务,避免用户继续受影响,防止继续影响其他站点(建议使用503返回码)。

  2、如果同一主机提供商同期内有多个站点被黑,您可以联系主机提供商,敦促对方做出应对。

  3、清理已发现的异常,排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。

  注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。

  4、做好安全工作,排查网站存在的漏洞,防止再次被黑。

  如何防止网站被黑

  为避免您的网站被黑客攻击,您需要在平时做大量的工作,例如

  1、定期检查服务器日志,检查

  是否有可疑的针对非前台页面的访问。

  2、经常检查网站文件是否有不正常的修改或者增加。

  3、关注操作系统,以及所使用程序的官方网站。如果有安全更新补丁出现,应立即部署,不使用官方已不再积极维护的版本,如果条件允许,建议直接更新至最新版;关注建站程序方发布的的安全设置准则。

  4、系统漏洞可能出自第三方应用程序,如果网站使用了这些应用程序,建议仔细评估其安全性。

  5、修改开源程序关键文件的默认文件名,黑客通常通过自动扫描某些特定文件是否存在的方式来判断是否使用了某套程序。

  6、修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码,并严格控制不同级别用户的访问权限。

  7、选择有实力保障的主机服务提供商。

  8、关闭不必要的服务,以及端口。

  9、关闭或者限制不必要的上传功能。

  10、设置防火墙等安全措施。

  11、若被黑问题反复出现,建议重新安装服务器操作系统,并重新上传备份的网站文件。

  12、对于缺乏专业维护人员的网站,建议向专业安全公司咨询。

  以上就是 如何注意网站安全预防被黑的方法,希望站长朋友时刻注意自己的网站!保护网站不被黑!