他做了8年的本地装修公司官网,一夜之间首页被改成了博彩链接,连后台都差点登不上,更糟的是,百度搜索关键词“XX靠谱装修公司”,首页原来的第2位直接掉到了第7页开外,连带着近期刚优化的几个小区案例词也全没了影,挂电话前他声音都抖了,问的第一句就是“SEO还能救回来不?要花多少时间花多少钱?”
其实这种情况真的太常见了——很多中小微企业主或者个人站长,平时只顾着更内容、发外链,对网站安全和被黑后的seo应急流程一窍不通,等到出大事才慌神,今天就把我8年SEO运营里遇到过的上百起网站被黑修复案例经验,拆成大家能看懂的问答全写出来,看完至少能把应急的80%工作做对,少走半年的弯路。
第一个问题:网站被黑后,SEO一定能恢复到原来的水平吗?
答案不是绝对的“能”或者“不能”,得看三个核心条件:被黑的严重程度、发现和止损的速度、还有修复的专业性够不够。
先说说轻量级的被黑,比如只是首页标题/描述被篡改、加了几个隐藏的博彩/低俗外链在页脚或者JS里,只要发现得早——比如72小时以内,甚至更短(最好24小时内),然后彻底清掉恶意代码、补好安全漏洞、再给百度提交申诉并同步做一些针对性的修复动作,恢复速度快的话1-2周就能看到部分关键词回来,1-2个月就能回到被黑前的80%-90%,运气好甚至能超过原来的排名(因为恶意内容清掉后,百度可能会重新给你加一波“安全正向分”)。
但如果是中重度的被黑,情况就麻烦多了:比如全站被植入了大量的黑页(比如几百上千个博彩页面、色情小说页面,关键词都是长尾但流量很大的那种)、整站服务器被劫持了(不管输入你原来的域名还是百度快照里的链接,跳出来的都是黑站)、甚至被百度标记成了“危险网站”/“风险网站”/“挂马网站”,直接在搜索结果里打红叉或者根本不收录任何页面,这种情况下恢复的时间至少要3-6个月,甚至有些严重的(比如被黑持续了半年以上,百度已经把你的域名信用分扣到接近0,或者之前有过多次违规被黑的记录),可能再也回不到原来的排名了,只能换个域名重新做。
第二个问题:判断网站被黑的3个最实用的方法,别等百度打红叉才发现!
很多站长直到用户反馈打开是博彩、或者自己搜关键词找不到网站了才知道被黑,这时候已经晚了好几天甚至更久,恶意内容已经被百度收录了一大堆,信用分也扣了不少,其实平时只要花10分钟做3件事,就能第一时间发现异常:
第一件事:每天早上刷一遍百度搜索的site指令和品牌词
比如你的域名是abc.com,就直接在百度搜索框里打“site:abc.com”,看看首页快照的标题、描述、缩略图是不是正常的,有没有出现博彩、代孕、色情之类的关键词;然后再搜一下你的品牌词,XX装修公司官网”,看看排在前面的是不是你的官网,有没有出现“高仿”网站或者跳转到黑站的情况,site指令还能帮你发现有没有新增的、不属于你的页面——比如site结果里突然多了几百个以“博彩开户”“代孕多少钱”开头的url,那100%是被黑了。
第二件事:每周检查1-2次服务器日志和FTP后台的文件修改时间
服务器日志里藏着很多信息:比如有没有不明IP地址(尤其是境外的,比如菲律宾、越南、乌克兰这些地方的IP,这些是黑客最喜欢的窝点)频繁登录你的后台或者扫描你的漏洞;有没有出现大量的post请求到不正常的URL(admin/login.PHP后面加了很多奇怪的参数);有没有404错误突然变多或者突然变少(突然变多可能是黑页被你误删了?不对,误删自己的内容会有,但如果是黑页大量生成又突然被删掉一部分可能是黑客在测试;突然变少更要小心,可能是黑客把你的正常404页面改成了跳转到黑站的页面)。
FTP后台的文件修改时间也很重要:你的网站如果平时只有你或者1-2个编辑更内容,那除了你上传的图片、编辑过的文章页面之外,其他核心文件(比如index.php、header.php、footer.php、config.php这些)的修改时间应该是固定的——如果某天突然发现config.php的修改时间变成了昨天晚上3点,那肯定是被人动了手脚。
现在很多主流的CMS(比如WordPress、织梦、帝国、PHPCMS)都有免费的安全插件,比如wordpress的Wordfence、Sucuri,织梦的DEDECMS安全助手,这些插件能实时监控你的网站,一旦发现恶意代码植入、不明IP登录、漏洞扫描,就会立刻给你发邮件或者短信提醒,非常方便,如果你的网站是自己开发的,没有对应的插件,也可以用一些第三方的免费监控工具,比如百度的云安全中心、360的网站卫士,这些工具不仅能监控,还能免费帮你做基础的漏洞扫描和防护。
第三个问题:网站被黑后的SEO应急7步走,一步都不能少!
发现网站被黑后,千万不要慌,也不要随便删东西或者改密码(如果删错了核心文件,网站直接打不开,反而更麻烦;如果只改了后台密码没补漏洞,黑客还会再进来),按照下面的7步走,绝对没问题:
第1步:立刻断网,备份服务器上的所有文件和数据库(这个是重中之重!)
很多人发现被黑后第一反应是清恶意内容,这是错的——因为断网前,黑客可能还在你的服务器里操作,你清他补,根本没用;而且万一清错了或者恶意代码已经感染了核心文件,你没有备份的话,网站就彻底废了。
正确的做法是:先联系你的服务器商(比如阿里云、腾讯云、华为云),让他们帮你把服务器的外网端口暂时关掉(或者自己在服务器后台的安全组里设置,只允许你自己的IP地址访问);然后用FTP工具或者服务器商提供的快照功能,把服务器上的所有文件(包括上传的图片、安装的插件、核心代码)和数据库完整地备份到你的本地电脑或者另一个安全的云存储里(最好备份两份,一份留着做恶意代码分析,一份留着修复后恢复使用)。
这里要提醒一下织梦CMS的站长:织梦CMS的默认后台路径是/dede/,默认数据库前缀是dede_,默认管理员账号是admin,这些都是黑客最容易扫描到的,备份的时候一定要先检查有没有被修改过这些信息,如果没修改过,修复的时候一定要改掉。
第2步:彻底排查并清除所有的恶意代码和黑页
断网备份好之后,就可以开始清恶意内容了,排查恶意代码和黑页的方法有很多,我常用的有3种:
用本地杀毒软件或者专业的网站安全扫描工具扫描备份文件
比如把备份的文件解压到本地电脑,用360杀毒、腾讯电脑管家、卡巴斯基这些杀毒软件全盘扫描一下,能发现大部分常见的恶意代码;然后再用刚才提到的Sucuri、百度云安全中心这些工具,扫描一下备份的网站源码(有些工具支持上传本地压缩包扫描),能发现一些杀毒软件查不出来的、专门针对网站的恶意代码(比如一句话木马、WEBShell、js跳转代码、隐藏链接代码)。
人工排查核心文件和最近修改过的文件
刚才备份的时候应该已经看过文件修改时间了,把最近7天(如果被黑时间不确定,就最近30天)内修改过的、不属于你正常操作的文件全部找出来,用文本编辑器(比如Notepad++、sublime text)打开看看——正常的PHP文件开头应该是,如果中间突然出现了一大段乱码或者base64加密的代码,那100%是恶意代码;正常的html/CSS/JS文件里,也不应该出现包含“eval”“base64_decode”“assert”这些危险函数的代码,更不应该出现隐藏的黑链(比如链接的颜色和背景色一样、字体大小是0、放在屏幕外面的链接)。
人工排查的时候还要注意几个黑客最喜欢植入恶意代码的地方:
网站的入口文件:比如index.php、index.HTML、default.php
网站的头部和尾部文件:比如header.php、footer.php、head.html
网站的配置文件:比如config.php、wp-config.php(Wordpress专用)、data/common.inc.php(织梦专用)
网站的上传目录:uploads/、/images/、/attachment/——很多黑客会把一句话木马伪装成图片文件(比如把文件名改成1.jpg.php,或者在图片文件的末尾加上一句话木马的代码)上传到这里,然后通过这个木马控制整个网站
网站的临时目录:tmp/、/CAChe/——黑客有时候会把webshell放在这里,因为临时目录经常被站长忽略,而且有些CMS会自动清理临时目录,但黑客会设置成不自动清理
用数据库管理工具(比如phpMyAdmin、Navicat)排查数据库里的恶意内容
很多时候,黑客不仅会在文件里植入恶意代码,还会在数据库里修改你的网站标题、描述、文章内容,甚至直接在数据库里插入大量的黑页数据,所以排查完文件之后,一定要排查数据库:
先检查数据库的管理员账号和权限,看看有没有新增的、不属于你的管理员账号,如果有,立刻删掉
然后检查网站的核心数据表——比如wordPress的wp_options表(里面存着网站的标题、描述、主题设置、插件设置)、wp_posts表(里面存着你的文章、页面、媒体文件信息);织梦的dede_arctype表(栏目表)、dede_archives表(文章表)、dede_config表(配置表)——看看有没有被修改过的内容,有没有新增的、不属于你的栏目或者文章,如果有,立刻删掉或者改回来
用数据库管理工具的“搜索”功能,搜索数据库里有没有包含博彩、代孕、色情、eval、base64_decode这些关键词的内容,如果有,立刻清理干净。
第3步:全面修复网站的安全漏洞,防止黑客再次入侵
清完恶意代码和黑页之后,千万不要立刻恢复网站上线——因为如果不补好漏洞,黑客还会再进来,到时候修复起来更麻烦,修复漏洞的方法主要有以下几种:
升级你的CMS、主题、插件到最新版本
据统计,80%以上的网站被黑都是因为使用了过时的、有漏洞的CMS、主题或者插件——比如织梦CMS的5.7版本之前有很多sql注入漏洞、文件上传漏洞;WordPRess的旧版本也有很多XSS跨站脚本漏洞、远程代码执行漏洞,所以升级是最简单、最有效的补漏洞方法。
升级之前,一定要先做好备份(刚才已经做过了,但最好再做一份最新的),因为有时候升级新版本会和旧的主题或者插件不兼容,导致网站打不开。
修改所有的默认账号和密码
修改的账号包括:服务器的ssh账号、FTP账号、数据库账号、网站后台管理员账号;密码一定要设置得复杂一点——至少8位以上,包含大写字母、小写字母、数字和特殊符号(@#$%^&*),不要用你的生日、手机号、域名、品牌词这些容易被猜到的密码,最好定期修改密码,比如每3个月修改一次。
修改CMS的默认后台路径、数据库前缀和文件权限
刚才提到过织梦CMS的默认后台路径是/dede/,数据库前缀是dede_,一定要改掉——比如把后台路径改成/xxzxgzxt/(随便编一个别人猜不到的),把数据库前缀改成abc123_;WordPress的默认后台路径虽然不是固定的,但也可以用插件改成自定义的;文件权限也很重要——比如linux服务器上,一般的文件权限设置成644,一般的文件夹权限设置成755,上传目录的权限设置成755或者777(但777风险太大,最好设置成755,然后只给服务器的运行用户(比如www-data)写入权限),核心配置文件的权限设置成400或者444(只读,不能修改)。
安装一个专业的网站安全防火墙(WAF)
刚才提到的免费安全插件或者工具只能做基础的防护,如果你的网站流量比较大、或者对安全要求比较高,最好安装一个专业的WAF——比如阿里云的WAF、腾讯云的WAF、360的企业版网站卫士,这些WAF能实时拦截SQL注入、XSS跨站脚本、远程代码执行、CC攻击、DDoS攻击等常见的黑客攻击,还能帮你隐藏服务器的真实IP地址,让黑客找不到你的服务器在哪里。
第4步:在本地测试网站,确保一切正常后再恢复上线
补完漏洞之后,不要立刻恢复网站上线——先在本地搭建一个测试环境(比如用XAMPP、WAMP、PHPstudy这些集成环境),把刚才清理好的备份文件和数据库导入进去,测试一下:
网站能不能正常打开,首页、栏目页、文章页、产品页的内容是不是正常的,有没有出现乱码、缺失、跳转的情况
网站的后台能不能正常登录,能不能正常发布文章、修改设置、上传图片
网站的链接是不是正常的,有没有出现404错误、301跳转错误的情况
再用杀毒软件和安全扫描工具扫描一遍本地测试环境,确保没有残留的恶意代码和漏洞
如果一切正常,就可以准备恢复上线了。
第5步:恢复网站上线,并第一时间向百度、360、搜狗等搜索引擎提交申诉
恢复上线之前,记得先把服务器的外网端口打开(或者把安全组里的限制去掉);恢复上线之后,第一时间要做的就是向各大搜索引擎提交申诉,告诉它们你的网站已经被黑过了,现在已经清理干净、补好漏洞了,请求它们重新审核你的网站,取消危险标记,重新收录你的正常页面。
提交申诉的方法如下:
百度:登录百度搜索资源平台(原来的百度站长平台),进入“站点管理”,选择你的网站,然后点击“网站安全”——“风险网站申诉”,按照要求填写申诉信息(比如你的网站被黑的时间、被黑的表现、你做的修复措施、你的联系方式),然后提交,还可以在“搜索服务”——“死链提交”里提交刚才清理掉的黑页的死链,让百度尽快把这些黑页从搜索结果里删掉;在“搜索服务”——“抓取诊断”里测试一下百度蜘蛛能不能正常抓取你的网站首页和核心页面;在“搜索服务”——“索引量查询”里看看你的网站的索引量有没有变化。
360:登录360站长平台,进入“站点中心”,选择你的网站,然后点击“安全检测”——“申诉”,按照要求填写申诉信息提交;也可以在“提交收录”里提交你的网站首页和核心页面,在“死链提交”里提交黑页的死链。
搜狗:登录搜狗站长平台,进入“站点管理”,选择你的网站,然后点击“安全中心”——“申诉解封”,按照要求填写申诉信息提交;同样也可以提交收录和死链。
这里要提醒一下:提交申诉的时候,一定要如实填写信息,不要隐瞒被黑的事实,也不要夸大修复的措施——搜索引擎的审核人员都是很专业的,一旦发现你撒谎,不仅不会通过申诉,还会对你的网站进行更严厉的惩罚,申诉一般需要1-7个工作日才能有结果,有些严重的可能需要更长时间,不要着急,耐心等待。
第6步:恢复网站的正常SEO运营,并且加大优质内容的更新频率
提交申诉之后,不要就不管了——还要恢复网站的正常SEO运营,并且比之前更用心,因为被黑后你的网站的域名信用分已经被扣了一些,需要用优质的内容和正常的运营来重新赢回搜索引擎的信任。
具体要做的事情有:
更新优质原创内容:加大优质原创内容的更新频率——比如原来每周更2篇,现在可以每周更3-4篇;内容一定要和你的网站主题相关,要对用户有价值,不要复制粘贴别人的内容,也不要写凑字数的垃圾内容;可以写一些最近的热点话题(比如本地最近交房的几个小区的装修攻略、最近流行的装修风格),但要结合自己的专业知识,不要盲目跟风。
检查并修复网站的内部链接:被黑后可能会有一些内部链接被破坏,导致404错误——这时候要检查一下网站的内部链接结构,把所有的404错误链接改成正常的链接,或者设置一个友好的404页面,引导用户回到首页或者其他重要页面。
检查并清理网站的外部链接:被黑后可能会有一些垃圾网站链接到你的网站(这些垃圾链接会影响你的网站的SEO),也可能会有一些优质的友情链接因为你的网站被黑而撤掉——这时候要检查一下你的网站的外部链接(可以用百度搜索资源平台的“外链分析”功能,或者用第三方的外链工具,比如Ahrefs、MaJestic、站长工具),把所有的垃圾外链(比如博彩网站、色情网站、代孕网站、垃圾信息网站的链接)向百度提交“外链拒绝”;然后联系之前的优质友情链接站长,告诉他们你的网站已经修复好了,请求他们重新加上你的链接。
适当发布一些高质量的外链:除了恢复之前的友情链接之外,还可以适当发布一些高质量的外链——比如在本地的装修论坛、本地的生活服务平台、行业的权威博客、行业的媒体网站上发布一些包含你的网站链接的优质文章或者评论;不要发布垃圾外链(比如在论坛里发广告、在博客里留垃圾评论、买外链),这些垃圾外链不仅不会帮助你的网站恢复SEO,还会让你的网站的信用分扣得更多。
引导用户正常访问你的网站:可以通过你的微信公众号、微博、QQ群、微信群等社交媒体平台,告诉老用户你的网站已经修复好了,邀请他们回来访问;也可以做一些小活动(比如本地装修咨询送免费设计方案),吸引新用户访问你的网站——正常的用户访问量和用户停留时间、跳出率等用户行为数据,也是搜索引擎判断网站是否优质的重要标准,能帮助你的网站更快恢复SEO。
第7步:建立长期的网站安全防护机制,避免再次被黑
很多站长修复好网站之后,就又放松了警惕,没过多久又被黑了——所以建立长期的网站安全防护机制非常重要,具体要做的事情有:
定期备份网站的文件和数据库:最好每天自动备份一次到本地电脑或者另一个安全的云存储里,每周手动备份一次,保留最近30天的备份文件。
定期升级CMS、主题、插件到最新版本:最好每周检查一次有没有新版本,如果有,立刻升级。
定期修改所有的账号和密码:最好每3个月修改一次。
定期用杀毒软件和安全扫描工具扫描网站:最好每周扫描一次,每月做一次全面的深度扫描。
定期查看服务器日志和百度搜索资源平台的数据分析:看看有没有异常的IP地址访问、异常的抓取请求、异常的索引量变化、异常的流量变化。
第四个问题:网站被黑后,SEO恢复的时间大概是多久?有没有什么办法能加快恢复速度?
刚才第一个问题里已经提到过,恢复时间取决于被黑的严重程度、发现和止损的速度、修复的专业性够不够——轻量级的被黑,1-2周就能看到部分关键词回来,1-2个月就能回到被黑前的80%-90%;中重度的被黑,至少要3-6个月,甚至更长时间。
有没有什么办法能加快恢复速度呢?当然有,我常用的有4个小技巧:
每天主动向百度提交你的网站首页和新发布的优质原创内容的URL
可以用百度搜索资源平台的“链接提交”功能——有手动提交、自动提交(Sitemap、JS自动推送、API推送)三种方式,API推送是最快的,能让百度蜘蛛在几分钟之内就抓取到你的新内容;手动提交也可以,每天提交10-20条新发布的优质内容的URL就行。
制作一个最新的sitemap地图,并提交给各大搜索引擎
sitemap地图能帮助搜索引擎更好地了解你的网站结构,更快地收录你的正常页面;被黑后清理掉了大量的黑页,原来的sitemap地图可能已经过时了,所以要制作一个最新的、只包含你的正常页面的sitemap地图,然后提交给百度、360、搜狗等搜索引擎。
联系一些行业内的权威网站,让它们给你做一个友情链接或者单向链接
行业内的权威网站的域名信用分很高,它们的链接能给你的网站传递很多的权重和信任度,能帮助你的网站更快恢复SEO——这个需要你有一定的人脉资源,或者你的网站本身的内容质量很高,值得它们链接。
使用百度的“快速收录”功能(如果你的网站有这个权限的话)
百度的“快速收录”功能是专门给优质网站准备的,能让新发布的内容在1小时之内就被百度收录,并且有机会获得不错的排名;如果你的网站有这个权限的话,一定要好好利用,每天提交新发布的优质内容的URL。
给所有中小微企业主和个人站长的一个忠告
网站安全和SEO运营是相辅相成的——没有安全的网站,再好的SEO运营也是白搭;没有好的SEO运营,再安全的网站也没有流量,所以平时一定要重视网站安全,不要只顾着更内容、发外链,而忽略了安全防护;一旦发现网站被黑,千万不要慌,按照上面的7步走,一步都不能少,耐心等待,SEO肯定能恢复的。
如果你自己不懂技术,不会清恶意代码、不会补漏洞、不会提交申诉,也不要随便找一个路边的小公司或者个人来做——最好找一个专业的、有经验的网站安全公司或者SEO运营公司来做,虽然花点钱,但能帮你少走很多弯路,更快地恢复网站的SEO。
网友评论文明上网理性发言已有0人参与
发表评论: