2022年卡塔爾世界杯已經(jīng)開啟，除了球迷們?yōu)橹偪裰?，一些黑產(chǎn)分子也開始猖獗。有些黑產(chǎn)為了謀取更多的流量，往往會黑進一些企業(yè)網(wǎng)站，導(dǎo)致網(wǎng)站打不開、出現(xiàn)大量垃圾內(nèi)容、被百度提示風(fēng)險等問題，最終導(dǎo)致網(wǎng)站降權(quán)。對此，百度也發(fā)布了最新的網(wǎng)站防黑公告，提醒大家做好網(wǎng)站安全防護工作，避免網(wǎng)站被黑帶來各方面損失。

【百度公告原文】

2022年卡塔爾世界杯即將來臨，以棋牌類，賭球類，競猜類等內(nèi)容為主的黑產(chǎn)猖獗，近日百度搜索發(fā)現(xiàn)網(wǎng)站被黑的情況日益嚴(yán)重，故特發(fā)此公告提醒各大站長，時刻關(guān)注網(wǎng)站安全，做好網(wǎng)站防護工作，警惕自身網(wǎng)站被黑產(chǎn)利用。

站長先了解網(wǎng)站被黑在搜索結(jié)果中的展現(xiàn)情況，示例：

1、在百度搜索結(jié)果中網(wǎng)站展現(xiàn)“安全中心提醒您”風(fēng)險提示字樣。

2、通過site語法搜索站點域名+色情、博彩類詞匯，搜索結(jié)果中展現(xiàn)不屬于網(wǎng)站的非法頁面、非法違規(guī)標(biāo)題和摘要等。

搜索site:www.xxx.com 棋牌

確認被黑之后，如何快速解決？

網(wǎng)站被黑，表明網(wǎng)站自身安全可能存在嚴(yán)重漏洞，技術(shù)人員應(yīng)迅速采取手段修復(fù)，防止再次被黑。

其次，網(wǎng)站運營人員及時清理被黑內(nèi)容。

1、自查和梳理網(wǎng)站被黑資源：通過搜索資源平臺【流量與關(guān)鍵詞】工具查詢、site語法搜索等，同時可以分析排查出可能的被黑時間，和服務(wù)器上的文件修改時間相比對，清理掉黑客上傳、修改過的文件。注：可以從訪問日志中，確定可能的被黑時間。不過黑客可能也修改服務(wù)器的訪問日志。

2、頁面404：清理發(fā)現(xiàn)的全部被黑內(nèi)容，將被黑頁面設(shè)置為404死鏈。不可將被黑頁面跳轉(zhuǎn)至首頁。

3、提交死鏈：全量404死鏈數(shù)據(jù)，通過百度搜索資源平臺-【死鏈提交】工具進行提交，關(guān)注死鏈抓取和生效情況。

最后，給站長一些安全防護的建議：可多種策略同步進行

1、網(wǎng)站系統(tǒng)勤打補丁，保持網(wǎng)站平臺和軟件的最新版本。

2、對服務(wù)器進行安全防護。

3、不建議使用開源程序默認的robots文件。

4、進行HTTPS改造，強化網(wǎng)站安全。

5、盡可能關(guān)閉非必要端口，防止被端口入侵。關(guān)閉或限制不必要的上傳功能。

6、安裝官方權(quán)威的第三方服務(wù)器防護軟件，設(shè)置防火墻等安全措施。

7、定期檢查服務(wù)器日志，查看是否有可疑訪問，并做好相關(guān)數(shù)據(jù)備份。