百度公告:关于近期出现网站劫持用户问题的公告
时间:2022-05-29 19:54:01 | 来源:网络营销
时间:2022-05-29 19:54:01 来源:网络营销
近日博客网站老是被黑,导致网站首页被篡改并跳转到赌博网站,网站在百度的收录也收录了一些什么彩票内容的快照,网站首页快照也被修改成赌博内容,并被百度直接红色风险拦截提示,百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!
说到网站被劫持,很多SEO和站长并不陌生,可如何才能有效发现并避免被劫持,是很多
SEO和站长都头疼的问题,近日,百度也出了一个关于近期出现网站劫持用户问题的公告,在此,我们先来看下此公告的内容:
一、关于近期出现网站劫持用户问题的公告的原文 近日,百度搜索技术团队发现,搜索结果中的部分网站在用户访问时存在后退劫持的情况。经我们初步统计,类似问题近期有突发趋势,对搜索用户影响恶劣,特此发布公告,还请站点关注。
通过对后台数据进行分析,这类问题多数是“被恶意劫持“或站内的”第三方站点链接存在被劫持“导致。
发布公告的同时我们也会向存在高风险的网站发出站内信通知,还请存在此问题的站点尽快自查修复。我们将会对一周内仍然未整改修复的站点采取临时控制搜索展现来降低对搜索用户的影响。
网站后退劫持的现象参考: 用户完成对某网页的浏览,点击后退按钮时出现以下几种情况
1、无法后退,点击后退时页面无反应,内容无变化;
2、后退到“假百度页面”,搜索结果出现霸屏现象;
3、后退到用户之前没有访问过的垃圾、作弊等低质网页。
我们建议的解决方案是: 1、对网站进行HTTPS改造,加强网站安全性,可参考《HTTPS改造全解析》。
2、推动第三方站点改造HTTPS或者自查,跟第三方资源提供者充分沟通,保证网站统计、网站优化、推广广告等使用的第三方资源不存在故意作弊的情况。
3、重视网络安全,利用法律武器维护自身的合法权益,对进行网络劫持的运营商进行起诉或者投诉。
如果您有任何疑问,欢迎通过反馈中心联系我们。
二、网站被劫持如何处理? 网站程序的安全,我们使用开源程序。一定要做好程序版本的更新和勤打补丁。使用越多的程序使用,安全风险就越大,我们越需要注意安全的防护。 一般情况下程序的官方,在论坛都会更新最新版本以及一些安全处理措施,及时去查看。除此之外,还有以下几点:
1、网站域名被泛解析 关闭域名的泛解析,进入了域名管理后台之后点击我们的域名找到带*号的域名解析,删除掉就可以了(具体可查看亿企邦《如何设置域名泛解析及解决恶意泛域名解析的方法》的相关介绍)。
如果网站被恶意的迹象或者克隆,采用处理方式就是,先分析哪一个ip在恶意的采集。在网站服务器后台对该ip进行加黑名单,进行拒绝访问。(一般网站都有IP黑名单功能,服务器也有)再向百度反馈,举报对方。
2、黑客劫持 网站管理人员应该做到每天勤检查,除了检查网站的数据之外,还要检查网页源码。学会使用搜索引擎指令第一时间发现隐藏的安全隐患,及时删除修复。使用site速度指令+非法词的形式(如:site:mahaixiang.cn XXXX ),如果说结果中存在异常的内容,极有可能是被恶意镜像或者是网站被黑。
网站时刻做好备份,除了程序备份,还要做好数据库备份,这样的话不到万不得已的时候,我们可以对数据进行恢复。一定要养成定期备份的习惯,不要等到网站被黑了,才发现网站数据没有备份,那后果也是自负。
对于备份文件,找到被修改的文件,清理木马程序即可(注意,请养成备份习惯,最少每个星期备份一次)。
3、浏览器被劫持 这个通常情况下是浏览器自带的广告推广,特别是手机端非常的多,我一般都直接卸载,重新安装一个浏览器。
4、运营商劫持 这个劫持是最难以处理的,通常大家遇到的也是这种情况,如何处理这种情况就需要讲到HTTPS加密了
(1)、https协议需要到ca申请证书,一般免费证书很少,需要交费。
(2)、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
(3)、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
(4)、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全(具体可查看亿企邦《HTTPS建设使用的方案教程解析》的相关介绍)。
在通常的运营商的劫持中,使用https加密,可以使劫持下降90%左右。
亿企邦点评: 一般情况下,弄好网站后,建议不定期对你正常运行的网站进行备份,这样即使被木马等程序侵入,也好我们在找不到木马文件的时候,及时的还原网站系统。
解决一般的木马可以找出来木马文件删除,然后替换备份的文件就好,但是要是恶意的木马我们是找不出来的,只能通过正确的网站程序备份来还原,所以说,养成好的习惯,经常的备份我们的网站,是有好处的,更新中的网站,我们保持至少一周备份一次是最基本的。