今天早上习惯性的搜索了下我们站的关键词“台州妇科医院”,看到了以下内容:
图一:
图二:
经过了解,才知道百度官方在9月3日更新中,增加了网站安全检测的提示新功能,针对于一些网站被黑客入侵挂马的网站,在百度蜘蛛频繁更新的状态下,搜索结果中会有被黑客入侵的网站风险提示(图一所示)。点击有风险提示的网站链接,进入的不是该网站页面,而是弹出百度的警告页面,并提示“访问该网站可能存在安全风险! ”(图二所示)。据了解,以前谷歌搜索就有这个功能,让访问者能够得到安全保护。此次百度增加了这项功能,用户来说绝对是一个安全保障。
从一个用户的角度来考虑的话,百度此举绝对是从客用户的自身利益着想,也是在最大程度上保障了用户的上网安全,对于互联网安全的发展也起了重要的作用。据sine安全透露信息得知,百度搜索引擎的风险提示采用了多层特征过滤和正则解析木马特征,其网站安全提示检测功能比谷歌的网址检测功能增强了许多。
反过来,作为一个站长的来说,你又是否能HOLD住呢?当自己的站莫名其妙的被提示存在安全风险,而且是度娘,这无疑是个沉重打击,当用户通过百度搜索相关关键词展示我们的站的时候,被提示黑客入侵存在安全风险,估计没哪个傻瓜还会去点击我们的站,没了流量,那一切都OVER了。
网站为什么会有“该网站可能因黑客侵入而存在安全风险”的提示?又该如何去除提示呢?
百度官方的解释是:网站程序存在安全漏洞,设置方面的安全漏洞,网站管理员的密码简单以及泄露都有可能被黑客入侵并利用所提权进入网站。
如何判断网站被黑?
1、析系统日志、服务器日志,检查自己站点的页面数量、流量等是否有异常波动,是否存在异常访问或操作日志;
2、网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了外站的异常链接;
3、检查网站文件是否有不正常的修改,尤其是首页等重点页面;
4、检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。
5、检查网站是否有不正常增加的文件或目录;
该如何去除安全风险提示呢?
首先要把网站的木马清除掉,然后把里面的恶意代码以及黑链接去除,做好网站程序安全和网站漏洞修补避免黑客再次的侵入,百度将在网站木马和链接排除后的48小时内取消风险提示,也可以到百度投诉中心提交反馈一下,一般很快会处理。
现在网站安全隐患问题日益严重,作为站长,我们一定要HOLD住,管理好自己的站,服务于更多用户。
本文由 编者米兰色原创,转载请注明,谢谢!
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
