深圳网站建设论坛

注册

 

发新话题 回复该文章列表

五招防范网站黑链!

1#
站长在做企业网站的时候往往会被挂上黑链,这是某些人为了提高网站流量而使用的一种非正常手段,为了达到提高自身网站权重的目的,将自己网站链接挂到比自己权重更高的网站上,这属于SEO中的下三路手法。要完成这个动作,首先需要寻找网站漏洞,渗透进去,篡改目标页面文件才行。听起来很难,但是伴随着黑客等灰色产业链逐步发展形成,互联网上有不少提供这种挂黑链的服务。有利可图,自然就有灰色市场,一旦被挂上了,站长不仔细检查,很难发现。这些黑链,就好像吸血的水蛭一样,没有明显感觉,既看不见,也不会出现什么明显症状,但是你的网站莫名为一些非法网站提升了权重,而你自身的权重和搜索引擎排名有可能因此会下降。既然黑链有如此多的危害,平时我们应该如何发现呢?
1、 定期查看网站源码
不需要多高深的编程技术,也不需要特别专业的工具,闲来无事都可以看一下,用浏览器打开页面以后,点右键选择“查看源码”即可,在一堆html代码当中,我们寻找可疑的地方,最典型的有这么几类:
2、 定期查看文件修改时间
检查文件时间是一种发现被篡改的方法,文件的时间一般在创建时就生成了,在站长修改完以后,尝试记录一下,等下次上服务器巡检的时候,留意一下,如果文件的修改时间出现了变化,那么就表示可能被修改了,打开源码看看,找找有没有被人动过手脚。
3、 经常修改网站的用户名和密码
获取网站或ftp用户名密码的方式有很多,暴力破解、嗅探、漏洞等方式都有可能攻破密码这一防线,那么经常修改一下密码,不要使用弱口令,例如“8888”、“abcd”这样的简单密码,将密码复杂度强化到大小写字母+数字+符号,这样会比较安全。
4、 定期检查死链
主要是检测一下网站所有链接的可用性,用扫描工具,例如blackwidow,检测网站的所有链接,所有404的和500错误的都可以通过这个工具找出来,并且如果发现有异常的外部链接,也很容易就找到了。
5、 虚拟主机空间带来的风险
初级站长们往往都会选择租用共享空间,因为费用便宜。由于服务器是共享的,安全往往得不到保障,这种空间服务器上会存在大量其他网站,就算你的程序没有问题,但是别人的网站出现问题,导致操作系统被黑客攻陷,也会殃及到自己的网站。一旦被挂上黑链,即使清理,以后也会重复出现,所以这种情况站长自己很难解决。目前云计算在idc行业中大面积普及,租用一台云服务器,并不比空间贵多少,而安全和功能则大大提高了,建议站长们今后建站尽量不要与他人共用一台服务器空间。
企业网站建设公司-易捷网络科技
企业网站推广优化-易捷网络科技
企业邮箱申请购买-易捷网络科技
域名空间申请备案-易捷网络科技
2#

现在黑链这个行业越来越发达了,出售黑链的朋友到处都是,在比较出名的几个站长工具网站里,经常都可以看到出售黑链的朋友挂的广告,至于他们的黑链是怎么得来的呢?有的是正规途径获取,有的则是以非法的手段挂上别人网站的链接,然后进行出售,要是被挂上百度拔毛的网站链接呢?很明显,那将会连累到自己的站点被降权,甚至被k,今天我要谈的是如何有效的防止自己的网站被挂黑链,下面来讲解一下如何防止被挂黑链的五个方法吧。
  经常查看网站的源代码
  一般情况下,黑链被挂在首页的最多,或许某些出售黑链的朋友也会有喜欢挂在网站内页的喜好,这样可以稍微加深一点难度吧,站长需要经常查看网站的源代码,点击网站文字位置,右键,有一个“查看源文件”的选项,点开即可查看。如果你自己的网站设置了禁止右键,可以通过下载一些比较好用的浏览器,来查看网站源代码。
  巧用站长工具里的“网站死链检测”功能
  可以使用站长工具里的“网站死链检测”功能,查看到网站页面的所有链接,这个工具即可以查看你网站里面的链接可否访问,也可以显示出网站页面里所有的链接,当你发现有未知名的链接时,马上采取相关措施,删除此链接,有可能是黑链。
  使用ftp工具查看网站文件的修改时间
  每个网站文件都有自己的修改时间,要是没修改时间,系统会按照文件的创建时间来显示,假如说我现在这个网站的上传时间是4月1日,通过ftp工具查看了一下,大部分文件都是4月1日的,突然看到某个文件的修改时间变成了与现在相近的时间,那么你的这个文件就有可能已经被人家动了手脚,被修改了文件源代码,挂了黑链,现在你最好是把这个文件下载到本地,详细查看一下文件源代码里有没有挂黑链的痕迹。当然,检查的时候,如果你是asp+access站点,看到你的数据库文件的修改时间也与现在相近,你对它基本可以忽略不计吧,譬如说你的网站文章里有统计文章点击次数的,访客浏览一次网站文章,即会写入数据库,自然也就会修改了数据库修改时间了。
  经常修改网站ftp的用户名和密码
  有的挂黑链的朋友,会通过非法的手段获取到你的网站ftp密码,假如你的ftp密码设置的很简单,譬如“123456”等危险密码,自己都没有一点点安全意识,这种情况下,他们就更好对你的网站“下手”了,我们需要设置的复杂一点的密码,可以设置为大写、小写、标点符号相结合的密码,修改下至少可以安全一些,不要等到被挂黑链了才想起来需要修改密码,那就来不及了。
  巧用站长工具里的“同ip站点查询”功能
  通过这个工具,你可以查询到跟你网站在同一服务器的部分网站,如果你自己的网站被挂黑链了,那么你在查一下同一服务器的其它网站,当你查到其他的某个网站也有被挂黑链的时候,这时候我们就可以怀疑到服务器安全的问题了,而不是自己网站程序的漏洞问题,现在要做的事,就是马上联系服务商,让他详细做一下服务器安全策略。
3#

1.定期查看网站源代码
  通常情况,网站首页被挂黑链的可能性最大,但也别忽略了其他权重较高的网页。我们需要做的就是经常对页面的源代码做好检查。特别是如果发现存在陌生网址,要仔细查看其链接形式,一旦发现有异常情况就立马删除。
  2.借助站长工具检测网站链接
  巧妙利用一些外链、死链检测工具不仅能够帮助我们对网站现有的链接一目了然,还能直接检测出网站的链接是否能够正常访问。这也不失为一个有效的方法。
  3.网站FTP密码不得过于简单
  一些网络黑客可能会通过获取网站的FTP用户名和密码从而在目标网站上挂上黑链。站长朋友需要有更强的安全意识,FTP密码设置过于简单会使得黑客很容易攻破,对网站安全造成威胁。当然,如果能够定期地修改FTP密码,对于网站的安全保障则是更好的。
  4.选择稳定、安全的服务器
  网站被挂黑链的另一个可能原因是服务器的安全存在问题。如果网站出现问题,最好能让服务器供应商检查一下同一服务器下的其他网站是否同时出现了类似状况,并尽快让服务器供应商给出解决方案。我们最好能够在前期就选择安全性能较好的服务器供应商,这样就能有效的避免以后的一些不必要的麻烦。那么,如何选择服务器供应商也应受到广大站长朋友们的重视。
4#

第一:首先说一下?链的定义和危害。
  黑链区别于我们正规的友情链接,它在网页表面是看不到的,只有在网页带码才能看到的链接。这些代码网民是看不到的,但搜索引擎却可以抓取,这样即使我们浏览网页时看不到黑链,但是这些黑链已经起到作用。那么黑链是怎样实现的呢?这通常就要跟另一个“黑”有关,就是黑客了。黑客用自己的技术入侵服务器,对里面的网站挂马,在网站是放上黑链。由于黑链的隐蔽性,管理员往往很难发现,因此可以存放很久。黑链已经成为链接买卖的一个主要商品,很多网站为了急速提高排名都选择购买便宜而且数量众多的高权重的黑链。被挂黑链的网站由于导出太多的单向链接,很容易被搜索引擎发现,往往被做降权处理或者关键词排名消失。
  第二:网站被挂?链有哪些分类。
  其实在大多数情况下,黑链都是通过在网站源代码中加入CSS样式来实现的。手法虽然比较多和繁杂,但是基本上可以分为四类。
  第一类是将display属性设置为none等,从而屏蔽网站对外的链接信息;
  第二类就比较没有技术含量,仅仅是将链接字符设置成无限小,试图蒙混掉站长;
  第三类是从视觉上着手,也是属于没啥技术含量的,将链接字符与网页背景色一致,原理似乎与关键词堆积一致;第四类通过链接位置定位,使得链接出现至可见屏外,达到黑链效果。
  第三:如何有效预防网站被挂?链。
  很多进行黑链操作的黑客基本上都是通过以上手段完成的,无论他们是处于何种目的,商业还是好玩,我们都管不住。对于那些PR值比较高的网站,更应该注重防范了。一个新网站,本身权重不高,链接上也不会起到多大作用,但是PR在4以上的网站,黑客就可以拿去挂黑链赚钱了。也许在不经意间,你的网站被挂上了不良信息的外链,而且这种外链一般是无从发现的,除非你是非常专业的技术人员。我们能做的只能是加强自己的安全措施,尽可能的不让别人利用咱们的疏忽,那么从我的角度上讲,一个普通的站长如何降低这种受“攻击”的可能性呢?我在下面总结了几个常用的措施,记录如下。
  1.经常性的查看网站源代码是一个预防的好措施,就好像咱们每天检查友链的表现情况一样,首页源代码也是日常的工作之一。具体是到首页和权重较高页面检查,一旦发现陌生的网址一定要仔细查看链接的形式。一旦发现异常就立马删掉。每天检查一次就可以了,因为就算是你被人挂上了,一天的时间对你的网站构不成什么大的影响的。
  2.合理利用站长工具,不要把这些工具仅仅用来查询收录、排名,其实这些软件有很多实用的功能,比如站长之家的站站工具死链接查询就很有,通过查看我们能知道页面上有哪些不能访问的链接,而这些不能访问的链接大多数都是黑链。
  3.细致观察网站空间文件的修改时间,当网站运营成熟的时候,我们一般不会去轻易修改首页设置,但是如果哪一天我们发现空间文件的修改时间都变成了最近,那么就要小心了,因为这个时候可能被黑客攻击了,所以要下载下来查看源代码。不过这种情况对asp+access站点的网站不太适用,因为这类网站的时效性太强,用户的一个点击也许就会修改到数据库。因此,咱们大家平时要时常修改FTP密码和后台登陆密码,而且不要使用同一个密码。
  4.多关注空间服务商的安全监测功能,因为就算站长很注意网站的维护,网站也有可能出现挂黑链的情况,比如空间服务商的安全保护功能一旦被识破,那么网站一样会被挂黑链,所以在遇到挂黑链的情况时,除了要加强自身网站的检测,还要看同IP下的网站有没有一样的遭遇,如果有肯定要从根本上解决了。
发新话题 回复该文章列表
QQ在线咨询
网站建设
企业邮箱
域名申请
空间购买
推广优化
网站维护
网站备案
论坛制作