手上有一个网站中毒比较严重,处理了很多次才解决,但留下的网页快照却很难清除。目前百度已经取消了提交快照的入口,只能等蜘蛛重新抓取放出快照。
没想到百度站长后台不能切换到该网站,提示如下:
Forbidden site not allowed You do not have the proper credential to access this page. If you think this is a server error, please contact the webmaster.
由于中毒后,程序会生成大量的垃圾链接,并提交到百度,这种链接大都是跳转、与内容不符等表现,符合百度认同的违规低质量页面,同时网站也会被认为是低质量网站。
百度收回该网站的百度站长权限,目前部分网站受到波及,个人看来:小站可以判“死刑”,没有“降权恢复”的必要,而大站处理起来成本也很高。
百度清理低质量页面的操作应该会长时间延续,算是“一刀切”了。这个操作规则一旦被竞争对手利用,网站基本玩完。
企业站的漏洞很多(CMS软件、服务器等),部分企业站不更新,也不维护,很容易成为别有用心的人的“肉鸡”。
网站中毒后,从前台上看不出有什么问题,然而蜘蛛抓取的是其他信息,这就导致了一般的网站编辑看不出问题,只有有经验的SEOer才知道网站被“拿了”。
对于Windows服务器安装各种“狗”针对的是服务器漏洞,让服务器增加负担,通过定时打补丁能解决。对服务器的攻击容易被侦测出来,如果有必要,技术人员可以“沿着网线”找到对方,追究对方责任,维权不算太难。
大多数病毒针对的CMS软件漏洞,比如DedeCMS、Wordpress等,这些软件或多或少都有漏洞,被扫出来的网站已经被“拿了”,再补也没有什么用了,这也是开头提到的网站为什么反复中毒的原因。
利用CMS软件漏洞植入了木马程序,就可以安装插件及文件管理功能,还会把木马复制到更隐蔽的文件夹,很难排查。可以删除插件安装功能(类似xx-install.php的执行文件)以及关闭敏感文件夹的写入、执行权限。
企业、个人网站可以根据自身实际情况,购买一些主动防御服务,一旦发现有异常文件,即进行删除处理,其实木马病毒的防御成本还是比较高的,DDOS攻击更是无解,只能自己去衡量是否需要增加此类服务。
本文地址:https://www.vi586.com/life/793.html
版权声明:原创文章,版权归重庆SEO吖七所有,欢迎分享本文,支持原创,转载请保留出处