跨境电商SEO网站被黑了,如何做好安全防御?

  • A+
所属分类:英文SEO

前些日子,一枚名叫“比特币”的勒索病毒横扫互联网世界,仅仅数个小时便席卷了全球150多个国家和地区。它通过Windows系统的一系列漏洞,将用户所有的重要文件统一加密,并以此为由向用户进行敲诈勒索。如此行径,当真是十分歹毒,人神共愤!

跨境电商SEO网站被黑了,如何做好安全防御?

“勒索病毒” 只对电脑一系列启作用,在此提醒对安全意识差的朋友,千万不要乱下载免费的软件,别瞎点,小心中招哦!

站长心血做的网站被黑现在越来越常见,不仅中国,全世界各国都一样。谷歌官方博客三月份的一篇帖子提到,被黑的网站数目从2015年到2016年增加了30%多,而且没有减缓的趋势。我本身就是英文SEO网站站长,每天需要的外链,通过用批量Webshell软件,扫描端口、猜密码、利用EXP漏洞注入之类的太多太多了,从而进行网站挂链接,引权重!

其实我是觉得,挂外链只是为了给网站的引权重,俗话说:“不用白不用”,并非把别人网站拿去用做非法用处,更不要去破坏别人网站。

许多网站站长心血做的排名,被人黑了,导致流量下降,内容被修改,完全不知道从何下手,无奈到重新开始做起! 但不知道安全防御!

“想哭”心血做的SEO网站被黑了 怎么办?怎样恢复呢?可能出现的情况非常多,这里只能简单举个例子。

首先,注册Google Search Console,Google如果发现网站被黑,内容被莫名修改,会在Search Console中给站长留言的。 大部分做英文网站很少用,看到的话,要注意了哦!

其次,经常Google用site:指令,以及“site:domain+敏感关键词”看看自己网站有没有什么不该出现的标题和描述。

举个做跨境电商例子!现在在谷歌搜索: “cheap nike air jordan 11” 第一页结果如下图:

跨境电商SEO网站被黑了,如何做好安全防御?

首页排名第一,第二! 一看这架势就能肯定,都是被黑了!翻到2-3页,黑页都出现一堆!

跨境电商SEO网站被黑了,如何做好安全防御?

随便挑了一个域名看着还算顺眼的网站打开,看着挺正常的:

跨境电商SEO网站被黑了,如何做好安全防御?

貌似没有问题,但谷歌快照下被黑的版本:

跨境电商SEO网站被黑了,如何做好安全防御?

黑客给页面做了Cloaking,正常打开是404,给谷歌蜘蛛看到的内容和真实用户看到的是不一样的。也许被黑后一直是这样做的,这个网站站长根本没发现,也许站长发现被黑了,以为已经清理了代码,自己访问看着没问题,其实还是没清理干净,谷歌蜘蛛抓的还是被黑内容。

跨境电商SEO网站被黑了,如何做好安全防御?

可以看到,正常页面模板,正文处加了关键词。很多被黑的网站显示的都是外贸仿牌电商页面。

网站被黑了

如果自己网站被黑了,除了谷歌蜘蛛看看是否有Cloaking,还要在谷歌站长平台的抓取诊断部分,用真正的谷歌蜘蛛抓一下,看看内容是否异常。有的网站用程序检测用户IP地址,然后反查IP是否是真的谷歌蜘蛛,所以上面使用的改浏览器UA的方法不一定能在100%的情况下模仿谷歌蜘蛛,站长平台里的抓取诊断就真的是谷歌蜘蛛了。

至于被黑的原因,最常见的是EXP系统漏洞,这个例子里貌似不像,被黑的网站用什么系统的都有,有用joomla的,有Drupal的,有Opencart的,有Wordpress的,还有什么Thankphp等。

另一种常见社工,就是密码太简单,或多个账号共用相同密码,有些论坛上的帐号被黑,从而泄漏了用户的帐号和密码,被设为字典,一击命中。还有电脑被染上病毒等等,都可能造成密码被攻破。

有的时候是跨站漏洞,比如这批网站不少有60-80个是在229.26.*.***,上面的某个小站,密码系统默认admin或admin123 ,网站被黑了,从而大站被跨站黑进! 大站安全在好,也没用了

如何做好安全防御?

网站被黑的情况五花八门,防止被黑要做的也很多,比如加强网站安全意识,密码设置复杂些,网站用程序常更新,服务器做下不可写权限等等,做SEO网站还是需要了解一些安全知识的。

随着网站安全不断更近,黑客们也变得聪明了,对后门做免杀。这也是站长们很头疼的事! 通常情况,站长都有备份,但很多人没有这种安全意识 !

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: