网站被攻击和挂马是导致网站排名消失的原因之一,也是最常见的原因。近日,服务器老是被攻击导致网站被挂马,网站排名也随之消失。注意不是下降,是直接从首页掉到100名以后。在这里跟大家分享一下被挂马原因、解决方法和注意事项。
网站被挂马原因解析
网站被挂马一般来说有两方面原因:
1.服务器出现漏洞,被攻击。
2.网站程序存在缺陷被攻击。
一个服务器上可以有上百个甚至上千个网站,所以服务器出问题的概率要远远小于网站。大多数网站被挂马都是网站程序缺陷造成的,服务器上的任意一个网站的程序出现问题就可能导致服务器上所有的网站被攻击。不仅如此,从搜索引擎排名方面来说,如果一个服务器上的任意一个网站被K,那这个服务器上的所有网站都会被牵连...(忠告:如果你有势必把网站做大的决心,请选择独立服务器)。 虽说服务器出现问题的概率很小,但也是会出问题的,毕竟出不出问题不是概率说了算。在购买空间时选择比较知名权威的服务商比较有保障,不要贪便宜。网站缺陷中,后台账号密码的安全性至关重要。如果站长没有安全意识或者贪图简短易记,将账号密码设置的过于简单,比如说某些CMS系统的默认账号和密码分别是admin和123456,这样的密码就连我这样的菜鸟都能破解,更不要说专门搞破坏的行家了。除了后台账号密码之外还有一个重要的因素:网站程序漏洞。近几年各种功能强大的网站管理系统层出不穷,如DEDECMS,帝国CMS等,大大节省了建站的时间和成本,导致网络上大量充斥这用网站管理系统做出来的网站。所谓树大招风,越是功能强大被广泛应用的系统越容易成为被研究对象。这种类型的网站一旦出现漏洞,可能会导致大范围被攻击挂马。
网站被挂马的解决方法:
1.删除黑链:大部分网站都是用的CMS系统做的,删除黑链的时候要注意要在模板中删除,否则网站声称静态的时候,黑链仍然会出现。
2.修改后台账号密码:一般来说账号和密码只要有一个比较复杂的就行了,当然也可以同时修改。设置建议:不要用纯数字和字母,用字母大小写+数字+特殊符号是最安全的。
3.如果是CMS系统做的网站,要坚持在第一时间更新后台程序,可以最大程度的保障网站不会因网站漏洞被攻击。
4.安全联盟站长平台检测:网址http://zhanzhang.anquan.org/这个平台检测很具有权威性,而且被挂马网站被百度或者其他搜索引擎标示为“风险”网站的时候必须到这里才能解封。
5.和空间服务商联系,彻底删除木马文件,防止被反复攻击。
如果是VPS或者独立服务器的话就要自己找出木马文件了。看图:
这个文件是我处理VPS挂马过程中找到的木马文件源,木马文件有很多种,这只是其中一种。木马文件识别方法:一般来说,木马文件都会被放置在比较浅的目录,也比较容易发现。1.看扩展名。木马文件的一般都是脚本语言如asp,php等,如果你的网站是用php语言写的,网站目录下除了以扩展名php,html.htm.txt等文件外,就不应该有其他文件类型存在。若存在就可能是木马。2.看名称:如上图所示,网站木马文件的名字比较特殊,懂一点编程的人基本上一眼就能看出来。3.排除法:如果实在无法分辨木马文件,还可以用最笨的方法排除法。上面我也说过了,木马文件一般都会放在目录比较浅的路径,找起来也相对轻松。用地毯式寻找方法对于新手来说还是很管用的。具体做法:从网站根目录依次用记事本打开罗扩展名为asp.php.html和txt的文件,文本中出现“挂马”、“探测”、“命令”等词语时就可以立即判断为木马文件。如图
网站是否挂马检测:网站被挂马大多情况下从表面上是看不出来的,必须用记事本打开网页源文件才能看到,如图:
排名恢复方法:
解决完木马问题之后,事情还没有结束,重点才开始。至今为止,我还没有总结出被挂多少次马会被惩罚或者被K....但是,被挂马导致的排名消失是可以在短时间内恢复的。恢复方法:投诉百度快照。在投诉之前,要先确认一下百度快照的源代码中是否包含黑链。一般情况下在百度的搜索框中输入自己的网址,在搜索结果中就可以看到。确认一下在搜索结果中首页的描述中是否存在被挂黑链信息,如果没有,就点击百度快照并打开源代码查看是否包含黑链信息(上图中的黑链只是一个例子,有些黑链会以其他的形式出现)。如果黑链存在,就可以投诉百度快照,一般在24小时就会有结果。投诉成功后排名即可恢复。