網(wǎng)站被黑現(xiàn)在越來越常見,不僅中國,全世界都一樣.Google官方博客3月份的一篇帖子提到,被黑的網(wǎng)站數(shù)目2016年比2015年增加了32%,而且沒有減緩的趨勢.我本身就是賣服務器的,每天在后臺看到的掃描端口、撞密碼、利用CMS漏洞注入之類的太多太多了.

    為SEO而黑別人網(wǎng)站是其中一個原因,黑進別人網(wǎng)站后,可以創(chuàng)建頁面,在現(xiàn)有頁面加內(nèi)容、加鏈接,做轉(zhuǎn)向,做cloaking等等.當然,SEO只是比較小的原因,更多的黑客是為了干別的.

    其實我是覺得,黑別人網(wǎng)站,不是SEO,連黑帽SEO也不是.雖然我不提倡做黑帽SEO,但對黑帽是充滿敬意的.這里有個前提,黑帽SEO不管怎么作弊、折騰,是在自己的網(wǎng)站折騰,黑進別人網(wǎng)站,去折騰別人網(wǎng)站,就跨過底線了.

    自己網(wǎng)站被黑了怎么辦?怎樣恢復呢?可能出現(xiàn)的情況非常多,這里只能簡單舉個例子.

    首先,注冊百度站長平臺、Google Search Console是必須的,就算是中文網(wǎng)站,沒什么谷歌流量,也要注冊Google Search Console,Google如果發(fā)現(xiàn)網(wǎng)站被黑,會在Search Console中給站長留言的.

    然后,經(jīng)常在百度、Google用site:指令,以及"site:domain+敏感關鍵詞"看看自己網(wǎng)站有沒有什么不該出現(xiàn)的標題和描述.敏感關鍵詞可以從色情、賭博開始,再往醫(yī)療、法律服務之類的擴展.

    如果自己網(wǎng)站被黑了,除了瀏覽器UA改為百度蜘蛛看看是否有cloaking,還要在百度站長平臺的抓取診斷部分,用真正的百度蜘蛛抓一下,看看內(nèi)容是否異常.有的網(wǎng)站用程序檢測用戶IP地址,然后反查IP是否是真的百度蜘蛛,所以上面使用的改瀏覽器UA的方法不一定能在100%的情況下模仿百度蜘蛛,站長平臺里的抓取診斷就真的是百度蜘蛛了.

    如果確認百度蜘蛛抓的是正常內(nèi)容,快照還是不更新,可能需要等一段時間,百度的抓取、建庫是挺慢的,1-2個星期都正常.

    至于被黑的原因,最常見的是CMS系統(tǒng)漏洞,這個例子里貌似不像,被黑的網(wǎng)站用什么系統(tǒng)的都有,有用dede的,有discuz的,有WP的,還有什么北方網(wǎng)系統(tǒng)的.

    另一個常見的是密碼太簡單,或用的缺省設置,或多個賬號共用相同密碼,還有電腦被染上病毒等等,都可能造成密碼被攻破.

    有的時候是整個服務器漏洞,比如這批被黑的網(wǎng)站不少是在120.133.3.xxx這個IP段上,可能和主機商的設置有關,但主機漏洞情況并不常見.

    網(wǎng)站被黑的情況五花八門,防止被黑要做的也很多,我不是網(wǎng)絡安全專家,就不瞎說了,SEO們還是需要了解一些安全知識的.