网络安全:论木马事件对SEO的影响
网络安全对于SEO影响,似乎已经是一个老生常谈的话题,不过,我还是想来谈谈我的个人体验,试图能给陈旧的话题带来一缕新鲜的气息。
现在网络安全对SEO的影响越来越大,最近的紫田事件就是一个典型案例。且不说服务器关掉或者网速慢会影响巨大,单单就网站挂马这样的事情,就对网站伤害很大。我这些天很认真的体验了一把。前些天,一个网站疏于管理,由于被挂马而导致google对网站进行了屏蔽。
该网站的管理员在8.11早晨查看流量统计系统时,告诉google流量完全没有了,我觉得很纳闷。如果google流量突然消失,那可能有以下几种原因:
1) 网站作弊被google降权或者直接被删除;
2) 网站中了木马,被google屏蔽;
3) 网站或者流量系统出了错误和故障,无法访问和统计;
等我从海边游玩回来进行处理,日期已经是8.13了。我按照1、2、3的顺序挨个检查了一遍。发现网站关键词的收录和排名没有什么变化,但看到检索结果中有这样的提示:“该网站可能会损害您的计算机”,当我点击网址进去时,发现被google给拦截了,无法达到网站。说明该网站挂马了。通过google管理员后台,我发现google爬虫在8.9这一天的凌晨4点钟过来抓取了该网站页面,此时正好碰巧该网站刚刚被放了木马。不过真正拦截流量是在8.11才开始的。
于是,大致整理了一下解除屏蔽的思路:
首先,删除网站页面的木马;然后通过一系列的方法让google尽可能快的知道,重新更新该网站检索页面,以便能尽快解除屏蔽。思路确定了。接下来就要进行具体的实施。
具体操作步骤如下:
1)清除网页中的木马
删除现有的网页中的木马,主要有这样类似的代码:
<iframe...或者 ...xxx.js></script>
出现上面这些特征的代码,如果里面包含的网址不是自己网站的,那基本上就是中了木马了。我们比较常见的木马是<iframe,对网站首页以及其它主要页面的源代码进行检查,用记事本打开这些页面后,以“<iframe”为关键字进行搜索,找到后可以查看是否是挂马代码。不过碰上有经验的黑客,会编写一段代码将整句挂马代码进行加密,这样我们就很难找到网页中的挂马代码。这时可以将所有网页文件按修改时间进行排序,如果有个别网页被修改,我们可以很快地发现。
2)刺激google快速更新
木马被清除了,google上还是被屏蔽着。这时就想办法让google爬虫重新检索网站,更新检索结果。这样,网站的屏蔽才能被解除。刺激google更新的的手段有如下一些:
1) 持续更新网站首页的文章;
2) 重新给google提交网站地图;
3) 为网站去找一些高质量的外链;
4) 申请审核。当网站有病毒后,在google网站管理员工具内的“诊断”页面会有一个提示,就是说网站含有恶意代码,然后会提示你可以“申请审核”填写相关信息提交。
上面的一些手段可以让刺激google爬虫能"快速抵达现场",快速更新网站的检索结果。
我整理好以上思路后,在8.14这一天让该网站的管理员按照相关的细节要求去处理这件事情。直到8.21,google解除了对该网站的屏蔽。进入google的后台发现,google在8.14那日过来重新抓取了一次网页。可能正赶上网站页面的更新。从8.14开始执行解除的工作操作到8.21被解除,正好经历了1个星期。
这里推荐几篇有关解除google病毒提示的精彩文章,供大家参考:
1)Charles@网站优化博客:http://www.kseo.cn/post/108.html
2)点石的robin:http://www.dunsh.org/2007/06/07/google-stopbadware/
3)Google 黑板报:http://googlechinablog.com/2007/06/blog-post_05.html
如何防御网页木马?
最好的办法就是设置好网站的权限,对于使用动态语言编写的网站,一般对网页文件是不需要改动的,所有的数据都存储在数据库中。因此我们可以只对数据库所在的文件夹设置写权限,而对整个网站文件夹设置只读权限,这样即使网站存在漏洞,黑客也就不容易通过脚本漏洞入侵网站,增加了在主页上挂马的难度。自己有服务器的朋友,可以自己操作。如果是托管的虚拟主机,那请致电您的网站托管商,请求协助来解决。
网络之心的其他文章:- 对话纽约时报首席搜索战略官Marshall Simmonds先生 - 2007-08-03
- “SEO”不是“用户体验”的干妈 - 2007-04-24
- 和“古心神”兄聊现金流 - 2007-01-07
- 网站 VS 婚姻 - 2007-01-05
- 事件营销:借势与造势 - 2006-12-20
沙发。哈哈一不小心
写得不错,感谢分享!
日期上有一点疑问:9月?应该是8月吧?
顶一个 ,网站安全问题在google退出“该网站可能会损害您的计算机” 拦截页面后对网站的流量产生了很大的影响,以前一星期检查一次网站,现在弄得天天检查了
谢谢sunskyad 的提醒,我已经修正。我老想着911,结果把8写成了9.
猛的,旋转的木马,对网站致命的!
51LA这次来得够猛烈了!
我也顶一个,感谢曹老师的分享。这篇文章真是雪中送碳,我的网站也被挂了,好几天在google上都无法带来流量,正不知怎么处理。现在有点头绪了。同时还要感谢曹老师对本人站点程序的指导。我要向您系统地学习程序和SEO,先存学费,嘿嘿~~等大学毕业了我肯定是个SEO高手。
准备自己整个小站玩玩:)
评论一下,只要天天检查就行了,对于需要长期发展的站来说,为了维护进行的日常访问是必要的
网络之心大哥很少写文章,支持
我恨死木马啦!我就一个站就因木马关了!
现在的中国有大量的挂马者,真的非常的可恶,我有一个网站也不幸被挂马而被google屏蔽.
不错的方法,经验只谈。
说到紫田,服务器天天出问题,我不敢用了。
老大讲得很透彻,前两天我们的服务器也中了病毒,瑞星、卡巴、诺顿等都无能为力,最后没有办法,只能服务器重装了,如是又要重设IIS,用户权限等一下大堆的工作,因为服务器是先天感染的,到第二天才发现,结果那两天,QQ被投诉得不得了,很多用户都过来反应打开网站后,自已的电脑被感染了病毒而只能重装,那两天真是苦不堪言,忙着跟客户人解释,然后再赶紧把服务器关掉,以免造成更大影响。
从这次事件中发现,如果自已的服务器中了病毒,第一步最要紧的是,先赶紧关闭服务器,然后再处理病毒的问题,因为很多过来访问的客户,其中肯定还有很多是自已的老顾客,就因为这个原因,使得他们的电脑也中了病毒,从而也就扩大了病毒的损害,自已的损失是小,更使得许多客户,对网站会失去信心,所谓一朝被蛇咬,十年怕草蝇,下次他们就不那么敢来访问网站了。
有了兄弟的讲解,真不错,我以后就知道了,谢谢
我以前没注意这些事,现在得检查一下网站.
好办法啊。。好文章。
10月15日,我发现的网站就被google挂上了“该网站可能会损害您的计算机”。网络之心,给我推荐这篇文章。
当然我就照做了。
15日下午,我做两个首页友情链接。并向google发出了申述。
17日又做了一个友情链接。
我的站每天都有更新,1更新10-15这样的文章。坚持每天都更新
18日,也就是今天,收到邮件,网站危险已解除。
一共4天。
时间是蛮快的。不过真的是谢谢网络之心的帮助!
忘记说明,发现网站被挂马以后,要及时清理。清理干净了再向google提出申述。
:)
确实遇到过给GOOGLE认为危险的网站。自己都觉得很奇怪。后来清理了一些JAVASCRIPT.但不知道怎么找GOOGLE申述。作者可否提供一些指导信息?
GOOGLE认为危险的网站,是中木马了,我遇到过好几次,写信给GOOGLE就可以了 网站要恢复~
木马是个很烦人的事情。