时间:2022-07-30 14:33:01 | 来源:建站知识
时间:2022-07-30 14:33:01 来源:建站知识
seo技术的普及,竞争可以说越来越激烈,相对于SEO之初的发展,这几年heimao seo 是越来越猖狂,前段时候医疗SEO流行的借助二级域名来做优化,效果确实不错的,后来百度为了遏制这种heimao seo的做法给各大站长发邮件,有些站长不予理睬,百度开始了一轮大的降权和封杀。很快站长们意识到这种做法风险太大了,这种作弊的现象是越来越少了。
关于heimao 和作弊在每个时期都会出现
在后来流行了一种二级目录,利用高权重的网站借用网站的信任度和高权重优势取得快速排名,这种现在一般存在2种现象,一种是租用高权重的网站,这类站点都
比较贵大部分是医疗和一些暴力行业,红客seo 问了一个租网站的中介机构,一个权重5的站租用2级目录一个月的费用是1万,对于很多想快速排名的站长来说1万元都是望尘莫及的,于是乎出现了另外的一种 方法,那就是有违背商业道德的方式,就是利用web漏洞和黑客手段入侵高权重网站,这样的成本下降很低。
常见的网站被攻击方式
首先得话我们要了解入侵网站的方式,红客seo前身 就是以渗透为主学习了一段时间,大概的话分为几种方式
1.开源程序,随便官网就可以得到源码,例如织梦,(被爆很多次getshell),wordpress(这个开源的不错,大部分的漏洞在于插件)等等吧。
2.使用的是公用的空间(很多网站一个空间公用的IP。此类网站受伤的几率也是很大。很多网站这个把控风险的几率很低,有一个网站有漏洞之后,其他网站都会遭殃)
3.来自于服务器的漏洞,很多服务器 存在端口,弱口令,溢出攻击,爆破(数据库)、爆破(服务器,前提是开启远程,数据库漏洞,数据库弱口令等等。
4.web漏洞常见的SQL注入.XSS,XSRF,上传漏洞、注入、后台弱口令,社工,等等吧,web攻击的方式很多,具体就不在了
如何防止自己的网站被入侵挂二级目录
1.在选择程序的话避免使用开源程序或者公用的模板,网站下载的模板
2.使用独立的服务器或者VPS
3.服务器做好安全处理,在选在空间上的时候可以和空间商沟通一下。
4,做好网站的安全预防,首先是从网站的后台来说,大部分的站长会把后台在robots.txt,这个方法是我在2011年的时候无意发现的, 现在很多都在用,感到罪孽深厚。现在希望站长朋友们不要把后台地址写在robots里面屏蔽,这样的话很容易暴露后台,另外使用开源程序的站长朋友在做好 网站之后要修改一下原来的网站后台地址,例如dedecms 默认的后台地址是dede 大家都知道,渗透入侵heike也是比较清楚各类开放源码的后台,建议修改后其他的。网站后台的密码不要使用弱口令,例如admin admin888 admin123 admin999 123456 等等吧,可以选择一些特殊的号码,记载自己的纸质笔记本上都可以,或者是隔一段时间换一次密码。另外网站页面最好不要以xxx.com/xx /php?id 或者xxx.com/xx/asp?id 这样的形式,可以选择静态以XXX。html结束的页面。
如何解决自己的网站被挂2级目录
1现在百度site 可以查看一天收录和一周收录,这个方法是比较简单方便的,另外可以从站长工具里面看。
2.看网站目录的时间一般网站被生成目录时间都是最近的。(查找木马也可以这么找)
3.发现被做了目录之后,记录下来被做的目录,在robots里面写上被做目录的地址,写法是Disallow: /做繁殖程序的目录/。
4.在网站首页写上nofollow ,写法是xxx
另外网站被挂了繁殖程序之后会对网站本身造成降权或者说是K站。
更多网站安全预防和SEO技术类的咨询请关注红客SEO博客地址
关键词:目录,程序,入侵