百度官方于9月3日更新,增加了網(wǎng)站安全檢測(cè)的提示功能,尤其是一些網(wǎng)站被黑客入侵掛馬的網(wǎng)站,在百度蜘蛛這么頻繁更新的狀態(tài)下,搜索結(jié)果中會(huì)有個(gè)別被黑客入侵的網(wǎng)站被提示有風(fēng)險(xiǎn),如下圖所示
點(diǎn)擊進(jìn)入網(wǎng)站的時(shí)候,百度的網(wǎng)站風(fēng)險(xiǎn)提示功能會(huì)自動(dòng)攔截客戶訪問(wèn)的網(wǎng)站,并最大程度的保障訪問(wèn)客戶的自身電腦安全,并提示:“警告:訪問(wèn)該網(wǎng)站可能存在安全風(fēng)險(xiǎn)!”
當(dāng)訪問(wèn)者訪問(wèn)這個(gè)網(wǎng)站的時(shí)候,可能會(huì)對(duì)這個(gè)風(fēng)險(xiǎn)提示網(wǎng)站大打折扣,客戶會(huì)這樣想我好心好意的點(diǎn)擊進(jìn)入了你的網(wǎng)站,你反而還不讓俺進(jìn),其實(shí)完全想錯(cuò)了,正是因?yàn)榘俣鹊木W(wǎng)站安全風(fēng)險(xiǎn)提示功能攔截了網(wǎng)站,才避免了訪問(wèn)者中木馬的危險(xiǎn),百度從始至終都是從客戶的自身利益著想,也是最大程度化的保障了客戶的電腦安全。對(duì)于互聯(lián)網(wǎng)安全的發(fā)展也起了重要的作用。當(dāng)網(wǎng)站管理員在百度搜索自己網(wǎng)站的時(shí)候,出現(xiàn)網(wǎng)站安全被風(fēng)險(xiǎn)提示的時(shí)候,肯定會(huì)被這個(gè)風(fēng)險(xiǎn)提示所納悶,會(huì)想到我網(wǎng)站運(yùn)行了這么多年都非常安全穩(wěn)定怎么可能會(huì)被黑客侵入呢,是不是百度搞錯(cuò)了? 其實(shí)不是的,百度出現(xiàn)這種提示自有道理的,據(jù)sine安全透露信息得知,百度風(fēng)險(xiǎn)提示采用了多層特征過(guò)濾和正則解析木馬特征,來(lái)對(duì)網(wǎng)站進(jìn)行安全檢測(cè),其網(wǎng)站安全提示檢測(cè)功能比谷歌的網(wǎng)址檢測(cè)功能增強(qiáng)了很多倍。
為什么網(wǎng)站會(huì)有“該網(wǎng)站可能因黑客侵入而存在安全風(fēng)險(xiǎn)”
百度官方的解釋:網(wǎng)站程序存在安全漏洞,設(shè)置方面的安全漏洞,網(wǎng)站管理員的密碼簡(jiǎn)單以及泄露都有可能被黑客入侵并利用所提權(quán)進(jìn)入網(wǎng)站。如何判斷網(wǎng)站被黑客侵入,首先看網(wǎng)站的流量統(tǒng)計(jì),看時(shí)段分析以及百度的來(lái)路是否和平常有差距,再用站長(zhǎng)工具檢測(cè)一下網(wǎng)站的友情鏈接,一般被掛了很多鏈接都是屬于黑鏈,你正常訪問(wèn)網(wǎng)站根本看不到這些鏈接的,只有用站長(zhǎng)工具檢測(cè)一下就能看到。再就是分析網(wǎng)站的程序有沒(méi)有被修改,或者網(wǎng)站的功能突然不好使了,都有可能被黑客侵入了。
那如何修復(fù)網(wǎng)站的漏洞,避免被黑客侵入呢?
這里我就介紹給大家sinesafe的網(wǎng)站安全防范和漏洞修復(fù)方法,來(lái)保障大家的網(wǎng)站不被黑客侵入,首先管理員后臺(tái)密碼一定要設(shè)置的復(fù)雜些,比如字母加數(shù)字的組合和特殊符號(hào)的組合都可以,這也是黑客進(jìn)入網(wǎng)站后臺(tái)的最重要的一個(gè)大門,只要密碼復(fù)雜,黑客也無(wú)法破解密碼,等破解出來(lái)飯菜都涼了,后臺(tái)管理密碼要時(shí)常換換,不要和自己的QQ密碼和郵箱密碼設(shè)置成一樣的,在程序方面可以設(shè)計(jì)上網(wǎng)站后臺(tái)登陸的雙層認(rèn)證,這個(gè)根據(jù)自己的編程能力來(lái),也可以找編程高手來(lái)設(shè)計(jì),再就是檢測(cè)自己的網(wǎng)站程序安全,這個(gè)也可以用工具檢測(cè),比如免費(fèi)的sine網(wǎng)站安全檢測(cè)都可以檢測(cè)一下,一般出現(xiàn)安全漏洞的都是在上傳方面程序代碼沒(méi)有太多的過(guò)濾,導(dǎo)致黑客可以上傳任意的文件,比如asp的木馬和jpg的圖片木馬,最后需要做安全防范的是FTP空間的密碼一定也要設(shè)置的復(fù)雜些,因?yàn)楝F(xiàn)在很多黑客都在暴力的破解FTP密碼,原理就是不停的往服務(wù)器發(fā)送密碼,不停的進(jìn)行密碼驗(yàn)證,所以密碼一定要設(shè)置的復(fù)雜些。
如何去除這個(gè)網(wǎng)站安全風(fēng)險(xiǎn)提示?
首先要把網(wǎng)站的木馬清除掉,然后把里面的惡意代碼以及黑鏈接去除,做好網(wǎng)站程序安全和網(wǎng)站漏洞修補(bǔ)避免黑客再次的侵入,百度將在網(wǎng)站木馬和鏈接排除后的48小時(shí)內(nèi)取消風(fēng)險(xiǎn)提示,也可以到百度投訴中心提交反饋一下,一般很快會(huì)處理。