如何扫描网站检查恶意软件伤害搜索引擎优化

seo

我们倾向于将网站黑客视为两件事之一。首先是重大数据泄露; 有人以某种方式闯入您的网站并窃取用户信息,例如大量的Target或Equifax数据泄露。这可能发生,但更多时候这不是对您的网站的破坏,而是店面内的一些物理接口,无论是针垫还是零售服务器机房。

另一种是对该网站的恐怖主义收购。Vogue UK曾被接管并在其主页上贴上了恐龙,一个比特币论坛遭到黑客攻击以推销一个笑话币CosbyCoin,并且欧盟的主要网站被黑客攻击以取代英国首相的照片。豆。例如像这样的和更危险的例子,比如网站的ISIS收购等- -是立即明显和厌恶。

当一个网站遭到黑客攻击并且用户数据被盗时,它并不会在您的网站上留下痕迹。为了发现它,您需要检查敏感数据的访问日志并查找未经授权的访问,或者在客户数据公开时您会被粗暴地通知。那个,或者黑客需要以某种方式破坏你的后端,这更加明显。

网站收购等示例立即可见。您的用户会注意到并向您报告,Google会在抓取时通知您。当用户尝试使用Google或访问您的网页时,您最终会收到大搜索警告 “此网站可能被黑客攻击”或“此网站可能会损害您的计算机”。

隐形黑客
但是,在您的网站上存在第三种更加阴险的妥协方式。这是一个黑客接管你的页面并安装恶意代码的时候,但是很难让它变得不明显。

在某些情况下,该网站看起来很正常,但添加了一些脚本以试图强制用户下载恶意文件。它可能来自一个妥协的广告。它可能只是页面上的一个脚本。它可能会告诉用户下载字体,image.exe或其他内容。这些恶意代码在下载和执行时,通常会对受感染的计算机进行勒索软件。

假下载示例
我甚至看到了一些更危险版本的这种妥协,黑客甚至没有针对你的观众。相反,他们通过使用您网站上的隐藏页面作为垃圾邮件的登录页面来破坏您的品牌。它们不会触及您现有的任何页面; 他们只是创建了一系列很长的目录和子目录,有时甚至埋没在你不会明显注意到它们的系统文件夹中。然后他们会参考垃圾邮件广告系列中的这些网址。

由于两个原因,这非常危险。首先,很难注意到,除非您有网站的更改日志,并且可以看到添加恶意页面的时间。其次,您的用户都不会看到这些页面。它们没有链接或索引,甚至可能有机器人指令,使它们不在谷歌的索引之内。但是,它们会显示在垃圾邮件中,这会使您的域名被Gmail等电子邮件提供商列入黑名单,并将您的域名称为垃圾邮件域。

实质上,您可以看到电子邮件开放率和自然搜索流量的突然大幅下降,以及来自Google的PPC广告的潜在黑名单,并且没有外部迹象表明它为何会发生。

所以,你知道,黑客可以用很多不同的方式搞砸你的网站上的恶意代码。这甚至没有触及那些专门针对你的人,他们可能破坏你的旧内容,删除数据库或关键词轰炸你的网页以破坏你的谷歌排名。

扫描网站
如果您担心自己的网站遭到入侵 – 而且您应该这样做 – 您可以采取一些不同的路线。

您应该做的第一件事是检查您的服务器访问日志。通常,您的Web主机应具有可以检查的访问日志。该日志只是一个IP地址和日期列表,但它可以指示奇怪的IP地址何时在不寻常的日期访问您的站点。一些黑客会清除,禁用或编辑访问日志以删除它们的存在,但许多黑客不关心它们是否被发现,只要它们的代码首先被执行几次。但是,访问访问日志会因服务器而异。

病毒日志网站
比访问日志更好的是更改日志。更改日志将显示您网站上所有更改的详细信息。更改博客文章的文本时不会显示,但可以显示文件被覆盖或编辑的时间,或者添加新文件和文件夹的时间。更改日志可以显示异常活动何时发生,并且可以明确识别受影响的页面。

当然,您不会始终启用日志记录。如果不这样做,或者由于Web主机的设置方式而无法访问日志,则可能需要选择其他方法。

您也可以对系统的特定部分进行批判性检查,以便手动扫描。以下是一些提示:

批判性地检查你的文件。看看你的.htaccess文件,看看它是否隐藏了你不希望隐藏的任何文件,或者它是否有任何你不希望它拥有的指令。如果你不知道什么是好的.htaccess文件,谷歌的一些例子,或者从全新安装或完全实现之后立即将它与你网站的已知良好备份版本进行比较。您还可以查看媒体文件,尤其是.JS文件,以及可能正在调用其他文件的.PHP文件。但是,除非你知道你在看什么,否则这些更难以分析。
通过Google的SafeBrowsing扫描程序运行您的网站。例如,这是这个网站。http://www.google.com/safebrowsing/diagnostic?site=seoblog.com。它可以免费使用,虽然它没有提供很多细节,但它会告诉您网站是否正常,或者Google是否发现了一些奇怪的内容。
使用CMS扫描仪。某些特定类型的CMS平台,如WordPress和Joomla,受到特定类型的攻击,正常扫描程序可能无法接收或想要查找。您可以找到适用于您的CMS的特定工具,例如WordPress主题真实性检查器或Joomla的Jamss.php插件,以查找特定类型的受感染网站。
我通常建议您每次扫描站点时使用多个检查。一个检查员通常很好,但有些人或多或少比其他人更彻底。由于大多数自动检查只需要一两秒钟,所以很容易使用多个,只是为了确保您的网站安全。

自动扫描仪
像IsItHacked这样的页面可以扫描您的网站,查找与被黑网页相关的常见问题。

是黑客网站
具体来说,他们寻找:

隐藏的URL。在您的网站上放置网页的黑客通常会隐藏网址以将其隐藏在Google中,因此Google不会看到它。Google仍然可以看到它,但不会将其添加到索引中; 但是,他们可以将其添加到受感染网站列表中。
HTTP状态代码。检查这些代码可以显示是否存在恶意重定向或受损页面,否则应该可以解决这些问题。
垃圾邮件链接。该工具将扫描您的页面,查找可能已被黑客嵌入的垃圾链接。一些黑客会添加到他们的PBN域或他们的分层链接建设网站的链接,并希望他们不被注意; 这样的链接可以标记您的网站作为PBN的一部分,并坦克你的SEO。
iFrames的用法。旧的iFrame系统是一种在内容中显示内容的方式,但也常常用作一种无形的方式来提供展示广告或恶意代码,而无需将该代码实际放在您的页面上。此类iFrame通常对今天的任何网站都有害,因此请勿使用它们,并确保在您不知情的情况下没有嵌入您的网页。
黑名单。IsItHacked维护着来自网络的黑名单列表,包括Google Safe Browse黑名单。他们会针对这些黑名单检查您的网址,看看它是否出现,可以告诉您是否已被入侵。
还有其他站点扫描仪。Sucuri有一个,像Siteguarding这样的服务。通过一个或多个这些服务运行您的URL,看看他们是否有任何令人担忧的结果。

清理妥协的网站
我已经链接到我们关于如何从网站黑客中恢复的主要文章,但我会在这里讨论一些提示。

你应该做的第一件事是确定黑客的程度。如果您的管理员帐户遭到入侵,则可以访问多个页面。如果它是您的CMS的黑客,他们可能无法访问您的后端数据。黑客攻击也可能是通过您的广告而不是您的网站本身进行的,因此恢复就像报告并从轮换中删除特定的恶意广告一样简单。

如果您的帐户遭到入侵,请查看可能已被入侵的其他潜在帐户。太多人共享密码和帐户名称,如果黑客妥协,他们可能会妥协另一个。检查您的电子邮件帐户是否有未经授权的访问,以及其他重要帐户。

要检查的一件重要事情是恢复信息。我个人有一个被黑客入侵的微软帐户,黑客将自己的信息添加到恢复列表中; 如果我试图更改我的密码,他们也会收到密码重置电子邮件,并可以将其更改回来。如果我没有注意到,他们可能会完全锁定我的帐户。在更改帐户信息之前,请始终查找已更改或不寻常的联系信息并将其删除。

如果有任何第三方服务,无论是您的网站托管服务商,您的电子邮件网站还是您的银行遭到入侵,请从该服务中查找任何特定的黑客恢复信息。某些服务(如PayPal)具有您可以遵循的特定流程,以确保您恢复并重新保护您的帐户。

至于您的网站本身,请确定您的网站有多少遭到入侵,以及以何种方式和持续时间。理想情况下,它不是一个普遍的黑客攻击,它并没有被长期黑客攻击。查找您所访问的站点的任何备份,并检查它们是否也被泄露。理想情况下,您只需从以前的备份中恢复您的网站,恢复任何丢失的内容,并重新保护您的网站。如果你没有备份,那么现在是时候启动它们了。那么,“现在”就像你的网站被清理后一样; 你不想要一个妥协的备份。

WordPress安全扫描插件删除所有受感染的文件,并用干净的文件替换它们。根据需要更新任何和所有插件,主题和CMS平台。如果任何插件超过六个月左右而没有更新,请考虑使用主动维护的插件替换它们。

最后,考虑尽可能多地实施安全层。双因素身份验证通常是防止未经授权访问您帐户的好主意。您还应该安装一个插件或监控服务,如Sucuri,以帮助监控和防止将来尝试破解您的页面。

哦,并确保您遵守有关受损用户信息的任何法律。例如,在美国,如果数据泄露包含个人身份信息,您必须在一定时间内通知您的用户,具体取决于州或地区法律。未披露违规行为可能会使您承受极端损失。