2022年卡塔爾世界杯已經(jīng)開啟，除了球迷們?yōu)橹偪裰猓恍┖诋a(chǎn)分子也開始猖獗。有些黑產(chǎn)為了謀取更多的流量，往往會黑進(jìn)一些企業(yè)網(wǎng)站，導(dǎo)致網(wǎng)站打不開、出現(xiàn)大量垃圾內(nèi)容、被百度提示風(fēng)險(xiǎn)等問題，最終導(dǎo)致網(wǎng)站降權(quán)。對此，百度也發(fā)布了最新的網(wǎng)站防黑公告，提醒大家做好網(wǎng)站安全防護(hù)工作，避免網(wǎng)站被黑帶來各方面損失。

【百度公告原文】

2022年卡塔爾世界杯即將來臨，以棋牌類，賭球類，競猜類等內(nèi)容為主的黑產(chǎn)猖獗，近日百度搜索發(fā)現(xiàn)網(wǎng)站被黑的情況日益嚴(yán)重，故特發(fā)此公告提醒各大站長，時(shí)刻關(guān)注網(wǎng)站安全，做好網(wǎng)站防護(hù)工作，警惕自身網(wǎng)站被黑產(chǎn)利用。

站長先了解網(wǎng)站被黑在搜索結(jié)果中的展現(xiàn)情況，示例：

1、在百度搜索結(jié)果中網(wǎng)站展現(xiàn)“安全中心提醒您”風(fēng)險(xiǎn)提示字樣。

2、通過site語法搜索站點(diǎn)域名+色情、博彩類詞匯，搜索結(jié)果中展現(xiàn)不屬于網(wǎng)站的非法頁面、非法違規(guī)標(biāo)題和摘要等。

搜索site:www.xxx.com 棋牌

確認(rèn)被黑之后，如何快速解決？

網(wǎng)站被黑，表明網(wǎng)站自身安全可能存在嚴(yán)重漏洞，技術(shù)人員應(yīng)迅速采取手段修復(fù)，防止再次被黑。

其次，網(wǎng)站運(yùn)營人員及時(shí)清理被黑內(nèi)容。

1、自查和梳理網(wǎng)站被黑資源：通過搜索資源平臺【流量與關(guān)鍵詞】工具查詢、site語法搜索等，同時(shí)可以分析排查出可能的被黑時(shí)間，和服務(wù)器上的文件修改時(shí)間相比對，清理掉黑客上傳、修改過的文件。注：可以從訪問日志中，確定可能的被黑時(shí)間。不過黑客可能也修改服務(wù)器的訪問日志。

2、頁面404：清理發(fā)現(xiàn)的全部被黑內(nèi)容，將被黑頁面設(shè)置為404死鏈。不可將被黑頁面跳轉(zhuǎn)至首頁。

3、提交死鏈：全量404死鏈數(shù)據(jù)，通過百度搜索資源平臺-【死鏈提交】工具進(jìn)行提交，關(guān)注死鏈抓取和生效情況。

最后，給站長一些安全防護(hù)的建議：可多種策略同步進(jìn)行

1、網(wǎng)站系統(tǒng)勤打補(bǔ)丁，保持網(wǎng)站平臺和軟件的最新版本。

2、對服務(wù)器進(jìn)行安全防護(hù)。

3、不建議使用開源程序默認(rèn)的robots文件。

4、進(jìn)行HTTPS改造，強(qiáng)化網(wǎng)站安全。

5、盡可能關(guān)閉非必要端口，防止被端口入侵。關(guān)閉或限制不必要的上傳功能。

6、安裝官方權(quán)威的第三方服務(wù)器防護(hù)軟件，設(shè)置防火墻等安全措施。

7、定期檢查服務(wù)器日志，查看是否有可疑訪問，并做好相關(guān)數(shù)據(jù)備份。