百度公告：關(guān)于近期出現(xiàn)網(wǎng)站劫持用戶問題的公告

時間：2022-05-29 19:54:01 | 來源：網(wǎng)絡(luò)營銷

時間：2022-05-29 19:54:01 來源：網(wǎng)絡(luò)營銷

近日博客網(wǎng)站老是被黑，導(dǎo)致網(wǎng)站首頁被篡改并跳轉(zhuǎn)到賭博網(wǎng)站，網(wǎng)站在百度的收錄也收錄了一些什么彩票內(nèi)容的快照，網(wǎng)站首頁快照也被修改成賭博內(nèi)容，并被百度直接紅色風(fēng)險攔截提示，百度網(wǎng)址安全中心提醒您：該站點可能受到黑客攻擊，部分頁面已被非法篡改！

說到網(wǎng)站被劫持，很多SEO和站長并不陌生，可如何才能有效發(fā)現(xiàn)并避免被劫持，是很多SEO和站長都頭疼的問題，近日，百度也出了一個關(guān)于近期出現(xiàn)網(wǎng)站劫持用戶問題的公告，在此，我們先來看下此公告的內(nèi)容：

一、關(guān)于近期出現(xiàn)網(wǎng)站劫持用戶問題的公告的原文

近日，百度搜索技術(shù)團隊發(fā)現(xiàn)，搜索結(jié)果中的部分網(wǎng)站在用戶訪問時存在后退劫持的情況。經(jīng)我們初步統(tǒng)計，類似問題近期有突發(fā)趨勢，對搜索用戶影響惡劣，特此發(fā)布公告，還請站點關(guān)注。

通過對后臺數(shù)據(jù)進行分析，這類問題多數(shù)是“被惡意劫持“或站內(nèi)的”第三方站點鏈接存在被劫持“導(dǎo)致。

發(fā)布公告的同時我們也會向存在高風(fēng)險的網(wǎng)站發(fā)出站內(nèi)信通知，還請存在此問題的站點盡快自查修復(fù)。我們將會對一周內(nèi)仍然未整改修復(fù)的站點采取臨時控制搜索展現(xiàn)來降低對搜索用戶的影響。

網(wǎng)站后退劫持的現(xiàn)象參考：

用戶完成對某網(wǎng)頁的瀏覽，點擊后退按鈕時出現(xiàn)以下幾種情況

1、無法后退，點擊后退時頁面無反應(yīng)，內(nèi)容無變化；

2、后退到“假百度頁面”，搜索結(jié)果出現(xiàn)霸屏現(xiàn)象；

3、后退到用戶之前沒有訪問過的垃圾、作弊等低質(zhì)網(wǎng)頁。

我們建議的解決方案是：

1、對網(wǎng)站進行HTTPS改造，加強網(wǎng)站安全性，可參考《HTTPS改造全解析》。

2、推動第三方站點改造HTTPS或者自查，跟第三方資源提供者充分溝通，保證網(wǎng)站統(tǒng)計、網(wǎng)站優(yōu)化、推廣廣告等使用的第三方資源不存在故意作弊的情況。

3、重視網(wǎng)絡(luò)安全，利用法律武器維護自身的合法權(quán)益，對進行網(wǎng)絡(luò)劫持的運營商進行起訴或者投訴。

如果您有任何疑問，歡迎通過反饋中心聯(lián)系我們。

二、網(wǎng)站被劫持如何處理？

網(wǎng)站程序的安全，我們使用開源程序。一定要做好程序版本的更新和勤打補丁。使用越多的程序使用，安全風(fēng)險就越大，我們越需要注意安全的防護。 一般情況下程序的官方，在論壇都會更新最新版本以及一些安全處理措施，及時去查看。除此之外，還有以下幾點：

1、網(wǎng)站域名被泛解析

關(guān)閉域名的泛解析，進入了域名管理后臺之后點擊我們的域名找到帶*號的域名解析，刪除掉就可以了（具體可查看億企邦《如何設(shè)置域名泛解析及解決惡意泛域名解析的方法》的相關(guān)介紹）。

如果網(wǎng)站被惡意的跡象或者克隆，采用處理方式就是，先分析哪一個ip在惡意的采集。在網(wǎng)站服務(wù)器后臺對該ip進行加黑名單，進行拒絕訪問。（一般網(wǎng)站都有IP黑名單功能，服務(wù)器也有）再向百度反饋，舉報對方。

2、黑客劫持

網(wǎng)站管理人員應(yīng)該做到每天勤檢查，除了檢查網(wǎng)站的數(shù)據(jù)之外，還要檢查網(wǎng)頁源碼。學(xué)會使用搜索引擎指令第一時間發(fā)現(xiàn)隱藏的安全隱患，及時刪除修復(fù)。使用site速度指令+非法詞的形式（如：site:mahaixiang.cn XXXX ），如果說結(jié)果中存在異常的內(nèi)容，極有可能是被惡意鏡像或者是網(wǎng)站被黑。

網(wǎng)站時刻做好備份，除了程序備份，還要做好數(shù)據(jù)庫備份，這樣的話不到萬不得已的時候，我們可以對數(shù)據(jù)進行恢復(fù)。一定要養(yǎng)成定期備份的習(xí)慣，不要等到網(wǎng)站被黑了，才發(fā)現(xiàn)網(wǎng)站數(shù)據(jù)沒有備份，那后果也是自負。

對于備份文件，找到被修改的文件，清理木馬程序即可（注意，請養(yǎng)成備份習(xí)慣，最少每個星期備份一次）。

3、瀏覽器被劫持

這個通常情況下是瀏覽器自帶的廣告推廣，特別是手機端非常的多，我一般都直接卸載，重新安裝一個瀏覽器。

4、運營商劫持

這個劫持是最難以處理的，通常大家遇到的也是這種情況，如何處理這種情況就需要講到HTTPS加密了

（1）、https協(xié)議需要到ca申請證書，一般免費證書很少，需要交費。

（2）、http是超文本傳輸協(xié)議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協(xié)議。

（3）、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

（4）、http的連接很簡單，是無狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全（具體可查看億企邦《HTTPS建設(shè)使用的方案教程解析》的相關(guān)介紹）。

在通常的運營商的劫持中，使用https加密，可以使劫持下降90%左右。

億企邦點評：

一般情況下，弄好網(wǎng)站后，建議不定期對你正常運行的網(wǎng)站進行備份，這樣即使被木馬等程序侵入，也好我們在找不到木馬文件的時候，及時的還原網(wǎng)站系統(tǒng)。

解決一般的木馬可以找出來木馬文件刪除，然后替換備份的文件就好，但是要是惡意的木馬我們是找不出來的，只能通過正確的網(wǎng)站程序備份來還原，所以說，養(yǎng)成好的習(xí)慣，經(jīng)常的備份我們的網(wǎng)站，是有好處的，更新中的網(wǎng)站，我們保持至少一周備份一次是最基本的。