杭州SEO阿健發(fā)現(xiàn)，百度收錄的網(wǎng)站，也有成千上萬的黑點的日常問題，以及黑客網(wǎng)站意味著更隱蔽，發(fā)現(xiàn)業(yè)主時，問題往往會發(fā)生很長一段時間。一旦漏洞的網(wǎng)站被利用，網(wǎng)站將完全是黑客的控制之下：網(wǎng)站的內(nèi)容可能會被改變得面目全非，惡意代碼或危及使用者的安全，或增加垃圾的頁數(shù)。這是在網(wǎng)站上進行常規(guī)服務(wù)，信譽，搜索引擎的性能存在著一定程度的負面影響。

　　尤其是不穩(wěn)定的服務(wù)器是無法打開的蜘蛛訪問時間，導(dǎo)致無法抓取頁面。這種蜘蛛是非常不友好的，因為它可能會認為你的網(wǎng)站已關(guān)閉，下降這個集合是肯定的。現(xiàn)在，我的大部分朋友沒有使用一個單獨的IP，如果在同一臺服務(wù)器，在網(wǎng)站被降K或向右，你的網(wǎng)站也會受到影響英寸站點的安全也不容忽視，掛馬流行后遭黑客攻擊等等，也將受到處罰。

　　怎樣判斷網(wǎng)站被黑客利用

　　假如存在下列問題，則您的網(wǎng)站可能已經(jīng)被黑客攻擊：

　　1、通過Site語法查詢站點，顯示搜索引擎收錄了大量非本站應(yīng)有的頁面。

　　2、從百度搜索結(jié)果中點擊站點的頁面，跳轉(zhuǎn)到了其他站點。

　　3、站點內(nèi)容在搜索結(jié)果中被提示存在危險。

　　4、從搜索引擎帶來的流量短時刻內(nèi)反常暴增。

　　注：site查詢結(jié)合一些常見的色情、游戲、境外博彩類關(guān)鍵字，可幫助站長更快的找到反常頁面，例如“site:www.domain.com 博彩”

　　一旦發(fā)現(xiàn)上述反常，我們主張您當(dāng)即對網(wǎng)站進行排查。包括：

　　1、分析體系和服務(wù)器日志，查看自己站點的頁面數(shù)量、用戶拜訪流量等是不是有反常波動，是不是存在反常拜訪或操作日志；

　　2、查看網(wǎng)站文件是不是有不正常的修正，尤其是首頁等要點頁面；

　　3、網(wǎng)站頁面是不是引用了未知站點的資源（圖片、JS等），是不是被放置了反常鏈接；

　　4、查看網(wǎng)站是不是有不正常增加的文件或目錄；

　　5、查看網(wǎng)站目錄中是不是有非管理員打包的網(wǎng)站源碼、未知txt文件等。

　　溫馨提示：若直接拜訪網(wǎng)站時一切正常，但在百度的搜索結(jié)果展現(xiàn)了反常的快照內(nèi)容，這可能是黑客做了特殊處理，只讓百度蜘蛛抓取到反常的頁面，以此來增加隱蔽性，讓站長難以發(fā)現(xiàn)；同理，若直接拜訪網(wǎng)站正常，但從百度搜索結(jié)果頁進行拜訪時，出現(xiàn)了反常頁面，這是黑客對于百度來源（refer）做了特殊處理。

　　怎樣應(yīng)對網(wǎng)站被黑客利用

　　假如排查確認您的網(wǎng)站存在反常，此時您需要當(dāng)即做出處理，包括：

　　1、當(dāng)即中止網(wǎng)站服務(wù)，避免用戶繼續(xù)受影響，避免繼續(xù)影響其他站點（主張運用503返回碼）。

　　2、假如同一主機提供商同期內(nèi)有多個站點被黑，您能夠聯(lián)系主機提供商，敦促對方做出應(yīng)對。

　　3、清理已發(fā)現(xiàn)的反常，排查出可能的被黑時刻，和服務(wù)器上的文件修正時刻相比對，處理掉黑客上傳、修正過的文件；查看服務(wù)器中的用戶管理設(shè)置，確認是不是存在反常的變化；更改服務(wù)器的用戶拜訪暗碼。

　　4、做好安全工作，排查網(wǎng)站存在的漏洞，避免再次被黑。

　　怎樣避免網(wǎng)站被黑客利用

　　為避免您的網(wǎng)站被黑客攻擊，您需要在平時做大量的工作，例如：

　　1、定期查看服務(wù)器日志，查看是不是有可疑的對于非前臺頁面的拜訪。

　　2、經(jīng)常查看網(wǎng)站文件是不是有不正常的修正或者增加。

　　3、關(guān)注操作體系，以及所運用程序的官方網(wǎng)站。假如有安全更新補丁出現(xiàn)，應(yīng)當(dāng)即部署，不運用官方已不再積極保護的版本，假如條件允許，主張直接更新至最新版；關(guān)注建站程序方發(fā)布的的安全設(shè)置準則。

　　4、體系漏洞可能出自第三方應(yīng)用程序，假如網(wǎng)站運用了這些應(yīng)用程序，主張仔細評估其安全性。

　　5、修正開源程序關(guān)鍵文件的默認文件名，黑客通常通過自動掃描某些特定文件是不是存在的方式來判斷是不是運用了某套程序。

　　6、修正默認管理員用戶名，提高管理后臺的暗碼強度，運用字母、數(shù)字以及特殊符號多種組合的暗碼，并嚴格控制不同級別用戶的拜訪權(quán)限。

　　7、選擇有實力保障的主機服務(wù)提供商。

　　8、關(guān)閉不必要的服務(wù)，以及端口。

　　9、關(guān)閉或者限制不必要的上傳功用。

　　10、設(shè)置防火墻等安全措施。

　　11、若被黑問題反復(fù)出現(xiàn)，主張重新安裝服務(wù)器操作體系，并重新上傳備份的網(wǎng)站文件。

　　12、對于缺乏專業(yè)保護人員的網(wǎng)站，主張向?qū)I(yè)安全公司咨詢。