400-685-0732

WJMonitor舆情之声

企业大数据智能舆情监测管理解决方案

全网监测海量数据按需发布监测预警

实时把握舆情动态精准追溯信息源头

获取验证码
企业采购 个人使用
当前位置: 首页 > SEO博客 > “恶意软件”横行,网站要做好防护

“恶意软件”横行,网站要做好防护

时间:2011-12-15 14:32:27
最近,好几个网站被人家了恶意代码。一些黑链加在页面的html代码中,直接删除,查处漏洞,防护好服务器基本就是我们平常的一些措施了。这次遇到了恶意代码加在了网站的某个数据文件夹中,在site网站时,发现收录突然增多才发现了此恶意代码(如下图),我们按照平常的习惯,进行了删除以及查处漏洞。

恶意代码案例1:

恶意代码案例1

恶意代码案例2:

恶意代码案例2

其中案例一这个网站,删除后排名基本没怎么变化,一个月后,谷歌排名大面积消失。我们查看了谷歌站长管理员工具:

找不到

这些“找不到”的页面即为我们删除的被加恶意代码的文件,可以看到,我们是一个月前就删除的文件,但是谷歌的蜘蛛在十二月十几号即最近几天还在爬取这些页面。

我们又查看了网站的iis日志,截图如下:

iis日志404

以上是查询的12月14日的日志,可以看到谷歌的爬取状态,对这些被加恶意代码的文件件不断的抓取,返回404,占了整个日志的大部分比例。我们分析,以上为此次谷歌排名下滑的原因(百度iis日志无异常)。我们立即对此栏目进行了robots屏蔽。

robots禁止


我们再回过头看下谷歌对于“防止感染恶意软件”的一些说明:

监控网站的运行状况:

网站站长工具的许多功能都有助于发现潜在问题。例如:

执行 Google"site:"搜索以查看编入索引的内容。

热门搜索查询网页中列有 Google 在您的网站中找到的重要关键字。如果意外的关键字(如"伟哥")显示在列表中,则表明网页很可能已经被黑。

诊断下的"恶意软件"页面用于列出您网站中已确定含有恶意代码的样本网址。我们也会尽可能向该网页中添加问题代码的样本。

Googlebot 抓取方式工具能让用户以 Googlebot 的方式查看网页。如果怀疑网页已受感染,则可用这种工具检测 Googlebot 所能读取的内容。

如果 Google 在您的网站中检测到恶意软件,我们会在网站站长工具首页通知您,还会向您的消息中心发送讯息。(为了确保迅速收到通知,您可以让我们向您的电子邮件帐户转发消息中心讯息)

安检清单:

除了定期监控您的网站,我们还建议:

选用安全的密码。Gmail 指南很有帮助。

选择第三方内容提供商时要非常谨慎。

与自己的托管公司或发布平台联系以获取支持。

保持所有计算机的安全。

有权访问服务器的网站站长:

检查服务器配置。Apache 针对其网站提出了一些安全配置提示,Microsoft 的网站中也有一些 IIS 技术中心资源。其中的某些提示中有关于目录权限、服务器端包含内容、身份验证和加密的信息。

对 .htaccess 文件进行备份(或根据所用的网站平台实施其他访问控制机制)。以后出现故障时用备份文件恢复。完成后一定要删除备份文件。

保持软件和修补程序的最新状态。

注意日志文件。养成这种习惯大有裨益,其中一个好处是可以提高安全性。

检查网站中是否有常见漏洞。杜绝采用开放权限的目录。否则就如同让自己家的前门大开一样。

还要检查是否有 XSS(跨站脚本编制)和 SQL 注入漏洞。

使用安全协议。了解最新的安全资讯。

 
分享按钮