1、网站被挂黑链、违法广告、木马,甚至生成大量违法信息页面
一旦发现问题,你要立刻检查网站程序、模板、数据库信息,将违法信息删除。大家可以先下载空间中全部文件到本地电脑上,然后用搜外6系统的查找功能对目录下所有页面进行代码搜索。一般来说,黑链都做的很隐蔽,黑客会修改网站首页程序,通过程序判断访客来源,如果是搜索引擎就展示违法信息页面,如果是浏览者就展示网站正常页面。你可以通过查看网站快照或用站长工具模拟搜索引擎抓取首页,就可看到篡改信息。
随后,大家一定要从网站程序和空间安全两个角度去分析漏洞,最好委托资深程序人员帮忙,首先要堵住程序漏洞,然后要改善网站安全措施。
平时网站维护大家要注意经常用site命令查询网站被收录页面的情况,如果发现网站被黑客生成大量违法页面,并且已经被百度收录,你不但要立刻删除违法页面,而且要到百度站长工具后台提交网站死链接。百度快照投诉删除问题快照比较快,大家可以使用。
2、网站被群发垃圾信息链接到其他站,甚至发到违法网站
有的是让你的网站外部恶意链接大增,让搜素引擎误以为你的网站老是和违法违规信息有关,从而降低对你网站的信任度。有的是给你的网站群发垃圾链接,在web2.0类型网站大量的群发指向您网站的链接,如:群发博客评论、留言本等。或者通过扫描其他网站漏洞在各种站点中加入违规的隐藏链接。使你的网站一夜之间多出成千上万的违规外部链接。这些外链都属于被搜索引擎打击的范围。
一般seo都是在百度站长工具后台外链分析或通过domain查看网站外链时才知道这种情况,这时恶意优化影响往往已生效,不过我们也没有其他更好办法。我们能做的就是在百度站长工具后台拒绝外链,如果能联系到被群发的网站,大家还可以告知对方,让他们删除相关违规页面并提交死链接到百度后台以便百度尽快处理。
3、因为被攻击耗尽空间商给分配的带宽,导致网站瘫痪或被关闭
如果发生这种情况可尝试与空间商协调看对方能不能加强安全措施,如果对方技术没那么强大最好还是换一家大的空间商。我建议大家开始购买空间时就找大空间商,例如:阿里云等,空间商技术强大能有效抵御攻击(其实大空间商也会被攻击,只是风险相对可能少点)。
如果你的网站流量较大,业务利润也还不错,可以自己购买服务器并安装较安全的Linux系统,托管到优质的服务器机房(有好的硬件防火墙),并购买大带宽,这样对方的攻击成本会很高,容易放弃。
4、域名服务器被攻击导致域名解析故障
有的黑客会攻击你网站域名所在服务器,造成网站域名解析不到服务器,搜索引擎也不能正常访问网站。另外,很多中大型网站会开启泛域名功能,黑客如果黑掉你网站域名商的服务器,会给你泛解析许多乱七八糟的域名,并解析到违法网站。
大家买域名尽量不要通过代理,尽量在大品牌注册商直接注册,如:万网(别用新网,新网被攻击过很多次),而且一定要将域名管理密码设置的足够复杂(位数至少10位、字母大小写结合、数字特殊符号结合),避免被他人破解。
5、网站服务器被很多域名恶意指向
发生这种情况的往往是采用独立服务器的网站,对方将很多域名指向你的服务器,而服务器上默认是将域名解析到网站所在目录,于是就导致网上出现了很多网站和和你的网站有同样的IP和页面。
想避免这种问题,我们要给服务器设置好默认的域名解析目录,不要和主网站在同一目录,这样万一有人用域名指向我们主机IP时,该域名显示的页面是我们默认设置的页面,而不是给出主站同样内容。另外,主站站内各页面链接都应该采用绝对地址路径,这样即使出现问题,影响面也很小。
6、刷点击、刷跳出率
通过各种跳转,主动将一些垃圾网站跳转到你的网站。或者通过刷恶意点击来给网站刷跳出率,通过这些的方式来混淆搜索引擎对于你网站用户体验的判断,降低对网站的评价。
对于这种潜在风险,我们做seo平时要密切关注网站流量构成、跳出率、停留时间等指标。一旦发现网站流量和跳出率异常地大幅增加,就要及时联系程序员同事配合,争取第一时间在服务器端屏蔽掉这些垃圾行为和流量。
旁注,一般都是用机器扫描网站登录端口,然后测试密码。一般的都是进攻VPS,VPS里面有很多网站,比一个一个的好进入。
当时发现这一现象的时候,几个夜晚都是彻夜未眠,甚是想不通。例如那些没有什么内容的网站究竟怎么做到短短两个月内Pr值达到5?答案肯定是有大量高Pr值的反向链接资源,但经过查询,很多是来自政府网站的链接,那么参赛者又是如何获得这些来自政府网站的单向链接? 当时经过笔者分析,不外乎两个原因 可能是参赛人员与那些政府网站主机托管服务商有着不错的关系,将其隐藏链接加到了政府网站上。 也可能是某些主机托管服务商出售隐藏链接的行为,而那些参赛者高价购买了这些来自这些政府网站的隐藏链接。 分析到这时,笔者当时恍然大悟,因此没有再去过多的想象,也没有将其与黑客进行联系。 发生在身边的一个故事朋友大批网站无意间发现了N多导出链接 就在前几日,北京的一个爱好SEO的好友找到自己。他告诉我说:原本是用站长工具查询网站的友情链接情况,当时发现了上面显示的大量的单向导出链接,当时还感到纳闷,是站长工具出错了还是?于是又换了一个工具,还是那样。最后在检查网页源码时发现首页拥有50多个隐藏的导出链接。里面的链接描文本显得也异常眼熟,有管道疏通、北京翻译公司等等。最终经过查询分析,确定是黑客入侵所为。 由于竞争较为激烈所引发的黑客行迹 刚好也为前面写的《私服游戏站点的SEO全攻略》一文做一补充,经常接触私服游戏网站的朋友可能都知道这点,私服游戏站点需要架置在特殊的服务器上面,否则会经常因遭受到攻击而导致关键字排名下滑所困扰。 这点在竞争较为激烈的行业站点的SEO中尤为明显,有的SEO,他的目的并不是提升自己网站的排名,而是将排在前面的网站T下去。例如采用DOS攻击对方站点的服务器,通常是在夜间,致使对方网站长时间无法打开,搜索引擎抓取无效后,自然排名会下降。从而通过这种手段践踏其它网站的排名,满足自己排名靠前的目的。 通常遭受DOS攻击的表现情况为:主机内存时刻处于巅峰值或者直接被憋死,网站无法浏览,服务器通过远程无法正常连接。 其实想利用这些黑客手法做SEO并不是长久之计,早晚会为其付出应有的代价。
呵呵,如何看一个网站是否有价值去入侵?一般看百度权重和谷歌PR值以及行业领域影响力,不过主要入侵了网站你如何获取价值?
网站被攻击或者被黑的原因很多,大致总结下来会有两种情况,网站被黑客攻击?到底是谁干的?
1、流量攻击或cc、dos攻击,一般是同行嫉妒,想给你排名打掉。
2、篡改网页,增加网页,修改后台
我们先分别对以上两种情况进行分析:
一、流量攻击(cc或dos等)
这种情况就是,不改你网站,我就模拟大量的请求来针对你的网站,就像你在卖菜,我弄几万个人去你摊位前找你谈话,你生意就做不下去了。这里的就是我请求你的网站,你网站单位时间可以应答的次数是有限的,所以这时候你就无暇应对真实客户的访问,导致网站“瘫痪”。
这种情况,一般情况下,是你的同行干的,因为这种攻击是要找具有攻击能力的资源,是要花钱的,对于跟你这个行业不相干的人来说,他得不到利益。所以只有你的同行在你网站瘫痪的时候,他可以多接一些单子,或者是他可以解一口气。
所以,这种情况,不是你的同行,就是你得罪什么人了……
二、黑你的网站,修改你的数据(篡改、添加网页)
这种情况,一般是有利可图的,为了从高权重网站上导出链接,挂黑链,或者是取得网页排名,他会黑你的网站。如果你网站排名不好,他就是给你网页上加了一个黑链,对他网站帮助也不大,所以一般是你网站比较好,他才会这样来攻击你的网站。
常见的有:增加一些非法网页到你网站,用你域名创建二级域名做网站,用你域名后边加端口号创建网站,篡改你的页面,让你页面跳转……这种黑网站的方式比较多,也是最常见的。
那么对于网站主,你怎么防止这种情况发生呢?
第一种情况:用cdn加速等隔离或者缓冲这种攻击
(1)启用cdn加速
(2)把动态网页改为静态网页,减少单次请求资源耗费
(3)升级服务器,迫使攻击升级,如攻击升级赶不上服务器升级则攻击就宣告失败
第二种情况:篡改网站
这种情况略微复杂,我们要先搞清楚原理:网站就好比是一个小孩儿,攻击就好像是流行性感冒;如果出生时候先天免疫缺陷,就更容易感染,你可以通过:(1)放到比较安全的屋子里(2)更更好地照料,对于网站也一样,如果你有一个更好点的服务器,或者服务器的管理者更专业,就能减少这种被黑。另外,不同的是,网站还有一种可能,就是改版重新做。所以建议是:
(1)改版重新做
(2)搬迁到更专业的服务商那里维护
一、查看网站首页源代码,看看是否有异常的外链。
二、如果不太会看源代码,用站长工具查询网站的导出外链,看看是否有异常的外链。
只要稍微懂点html,很容易就找出来。
黑帽seo不是黑客,他是突破道德层面的约束并不犯法,当然,如果你直接黑别人网站挂自己的连接就犯法了,那个黑别人网站已经不是seo是黑客了
我来说两句