新闻站如何防止网站被黑?

  • 1,919 views
  • 阅读模式

你的新闻站被黑了吗?为什么要防止网站被黑?怎样防止新闻网站被挂令人厌恶的黑链?近期有用户反映,在使用百度搜索时,在新闻垂类下输入某些关键词搜索新闻,结果出现与博彩、游戏等热门关键词有关这是部分新闻源网站被违法分子篡改,将流量导向非法网站,俗称“被黑”。8月4日消息,百度站长平台发布公告称,欧洲杯期间,新闻源站点被黑空前严重。7月22日后台监控数据显示,仅10分钟便有18家站点的被黑,其中被黑页面已经达到站点总体的80%以上。新闻源站点经常被黑,这个无可否认,新闻源站点的性质决定网站被黑的必然,毕竟收录快,快照更新也快,黑客通过网站漏洞篡改网页内容,然后利于网站在搜索引擎中的天然优势骗取更多流量。导致新闻站点的被黑事件层出不穷,不仅是开源程序还是不开源的程序,只要是程序,就不可能做到绝对安全,今天虎纠SEO为大家说说新闻源站如何防止网站被黑的一些手段?

一、黑客为什么要黑新闻网站?

俗话讲:无利不起早。当今互联网世界中的黑客与黑客行为,已不仅仅是为了炫耀技术、“表达情绪”,而是与实际的经济利益紧密挂钩,形成了完整的“黑客产业链”。

对于虚拟主机站点和云主机服务器,主要被黑客们用来进行以下操作:

1、“非法网站导流”——在站点正常页面中,添加博彩等非法信息关键字(植入木马链接),当有人访问该站点时,就可能为非法网站贡献了流量。

2、“肉鸡控制”——黑客可随时利用被控制的站点或云主机,发送攻击数据包到指定的服务器上,利用客户的主机资源和服务商的带宽资源,完成攻击行为并收取佣金。

二、新闻源站点被黑展现形式有哪些?

1、展现形式一:新闻源文章形式
通过百度新闻搜索,能够很明显的看见,平均每天都有好几家新闻源被黑,黑客通过各种方式在新闻源站点发布博彩相关的信息,让百度新闻收录。

2、展现形式二:整站被篡改
百度搜索“博彩网”关键词,会发现这几点:首先大部分是有着百度网址安全中心提示的风险信息,其次很多网站本身并不是博彩类网站,而是正规的学校网站、公司网站、事业单位网站、新闻源网站等,整站都被黑客篡改成博彩类网站。

三、如何让网站安全系数增加呢?

(一)多种安全防护同步进行:适合中小型新闻源网站。

1、安全组合:安全狗(服务器及网站防护)+百度云加速(WEB常规防护和访问加速)+百度云观测(网站安全预警和日常监测)。

2、使用云防护工具:通常选择百度云加速,在安全防护方面,百度云加速可以同时防护包括SQL注入、XSS、Web服务器漏洞、应用程序漏洞以及文件访问控制等问题在内的十多种黑客渗透攻击和SYN Flood、UDPFlood、ICMP Flood、TCP Flood以及CC在内的多种DDoS攻击。通过云加速后台,可以看到每天的网站防护情况。

3、网站程序勤打补丁:现在很多新闻源网站用的系统使用了内容管理系统(cms),作为新闻发布系统,功能还算可以了,但是作为比较常见的内容管理系统(cms),也有另一个问题,那就是漏洞比较大众化,因为源码是公开的,所以很容易被研究出漏洞,需要对网站程序及时进行漏洞修复。

(二)对服务器进行常规的安全防护

1、登陆服务器设置授权ip和授权用户,3389端口改成别的端口号;

2、在上班时间之外,对服务器上的网站权限做设置,禁止文件修改,后台文件隐藏或迁移到根目录之外;

3、参考一些网站的安全设置,非限定的ip不能写入到数据库。

(三)不使用开源程序默认的robots文件

下图是一个地级市的新闻源站点的robots文件,从robots文件中可以看出,该网站用的是织梦后台,那黑客就可以通过各种针对织梦攻击的软件进行操作了,也可以针对织梦网站的常见漏洞进行扫描和针对性攻击了。

(四)针对开源程序,版本升级要及时

1、出了新的版本,要及时进行版本升级。

2、官方出了漏洞补丁,及时进行修复。

四、网站程序安全防护示例(以dedecms为例)

(一)最基本的安全设置:修改dedecms默认后台目录/dede/和修改管理员帐号密码;

(二)如网站不需要使用会员系统,建议删除/member/文件夹;

(三)将/data/文件夹移到Web访问目录外,这条是dedecms官方建议,具体操作方法如下:

1. 将/data/文件夹移至web根目录的上一级目录

2. 修改/include/common.inc.php中DEDEDATA变量,将:define('DEDEDATA',DEDEROOT.'/data'); 改为define('DEDEDATA',DEDEROOT.'/../data');

3. 修改/index.php,删除如下代码(注:如首页生成静态且index.html索引优先于index.php可忽略此条修改。):

if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))

{header('Location:install/index.php');

exit();}

4. 配置tplcache缓存文件目录:登陆后台 > 系统 > 系统基本参数> 性能选项,将模板缓存目录值改为/../data/tplcache

(四)/plus/是dedecms漏洞高发目录,隐藏/plus/路径可防范该目录下文件产生的未知漏洞的利用,如需使用该目录下某个文件,可在.htaccess中添加相关规则实现白名单功能。

示例:假设plus目录名修改为/abcd9com/,网站需要使用后台栏目动态预览(路径:http://域名/plus/list.php?tid=栏目编号)和发布跳转文章(路径:http://域名/plus/view.php?aid=文章编号)的功能,则可在.htaccess添加如下代码:

RewriteEngine On

RewriteCond%{QUERY_STRING} ^tid=(\d+)

RewriteRule^plus/list.php$ /abcd9com/list.php$1 [L]

RewriteCond%{QUERY_STRING} ^aid=(\d+)

RewriteRule^plus/view.php$ /abcd9com/view.php$1 [L]

五、新闻源站点已经被黑了怎么办?

新闻源站点被黑有两个结果,第一是在百度搜索出现被黑的红色提示,第二会对新闻源的收录做惩罚,惩罚力度从暂停收录到暂停新闻源不等。对此,站点该如何应对呢?可以参考百度官方指南。

以上就是防止新闻站点被黑应该采取的最基础的措施,另外可以查看我写的《如何提高安全性,防止网站被黑》这篇文章,如果还不了解,可以QQ私聊福州虎纠seo,让我来为你解答,新闻源站点被黑并不可怕,只要是注意分析人家的手法和自身网站的不足,才能更好的防护自己的网站,达到一个金刚不坏之身。

weinxin
虎纠自媒体官方微信
这是我的微信扫一扫
f9seo
  • 本文由 发表于 2016年8月7日23:05:58
  • 转载请务必保留本文链接:https://www.f9seo.com/post-819.html
评论:3   其中:访客  3   博主  0
    • f9seo
      f9seo

      如何判断网站被黑?
        如果存在下列问题,则您的网站可能已经被黑客攻击:
        1、通过site命令查询站点,显示搜索引擎收录了大量非本站应有的页面。
        2、从百度搜索结果中点击站点的页面,跳转到了其他站点。
        3、站点内容在搜索结果中被提示存在风险。
        4、从搜索引擎带来的流量短时间内异常暴增。
        注:site查询结合一些常见的色情、游戏、境外博彩类关键字,可帮助站长更快的找到异常页面,例如“site:www.***.com 博彩”

      • f9seo
        f9seo

        一旦发现异常,建议您立即对网站进行排查。包括:
          1、分析系统和服务器日志,检查自己站点的页面数量、用户访问流量等是否有异常波动,是否存在异常访问或操作日志;
          2、检查网站文件是否有不正常的修改,尤其是首页等重点页面;
          3、网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了异常链接;
          4、检查网站是否有不正常增加的文件或目录;
          5、检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。
          温 馨提示:若直接访问网站时一切正常,但在百度的搜索结果展现了异常的快照内容,这可能是黑客做了特殊处理,只让百度蜘蛛抓取到异常的页面,以此来增加隐蔽 性,让站长难以发现;同理,若直接访问网站正常,但从百度搜索结果页进行访问时,出现了异常页面,这是黑客针对百度来源(refer)做了特殊处理。

        • f9seo
          f9seo

          如果排查确认您的网站存在异常,此时您需要立即做出处理,包括:
            1、立即停止网站服务,避免用户继续受影响,防止继续影响其他站点(建议使用503返回码)。
            2、如果同一主机提供商同期内有多个站点被黑,您可以联系主机提供商,敦促对方做出应对。
            3、清理已发现的异常,排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。
            注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。
            4、做好安全工作,排查网站存在的漏洞,防止再次被黑。

        匿名

        发表评论

        匿名网友 填写信息

        :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

        确定