如何扫描您的网站以检查恶意软件是否正在损害您的 SEO?我们倾向于将网站黑客视为两件事之一。首先是重大数据泄露;有人以某种方式闯入您的网站并窃取用户信息,例如大规模的 Target 或 Equifax 数据泄露。这可能会发生,但更多时候这不是破坏您的网站,而是店面内的某些物理界面,无论是密码键盘还是零售服务器机房。
如果您担心自己的网站受到威胁——您应该如此——您可以采取几种不同的方式。您可以查看防病毒软件bitdefender 与 avast之间的区别 。
另一种是对该网站的恐怖接管。Vogue UK 曾经被接管并在其主页上贴上了恐龙,一个比特币论坛被黑客入侵以宣传一个笑话币 CosbyCoin,欧盟的主要网站被黑客入侵以用他的照片取代英国首相。豆角,扁豆。例如像这样的-和更加危险的例子,比如网站的ISIS收购等等-都立即明显和厌恶。
当网站被黑客入侵并且用户数据被盗时,它并不会真正在您的网站上留下痕迹。为了发现它,您要么需要检查敏感数据的访问日志并找到未经授权的访问,要么在客户数据公开时被粗鲁地通知。那,或者黑客需要以某种方式破坏您的后端,这更加明显。
站点接管等示例立即可见。您的用户会注意到并向您报告,Google 会在他们抓取它时注意到。当用户尝试为您使用 Google 或访问您的网页时,您最终会看到大型搜索警告 “此站点可能被黑客入侵”或“此站点可能会损害您的计算机”。
隐形黑客
但是,您的网站上还有第三种更阴险的妥协。这是黑客接管您的页面并安装恶意代码的时候,但会煞费苦心地让它不明显。
在某些情况下,该站点看起来正常,但添加了一些脚本以试图强制用户下载恶意文件。它可能来自一个受损的广告。它可能只是页面上的脚本。它可能会告诉用户下载字体、image.exe 或其他东西。这些恶意代码在下载和执行时通常会勒索受感染的计算机。
我什至见过这种妥协的一些更危险的版本,其中黑客甚至没有针对您的受众。相反,他们通过使用您网站上的隐藏页面作为垃圾邮件的登录页面来破坏您的品牌。它们不会触及您现有的任何页面;它们只是创建一长串目录和子目录,有时甚至隐藏在您不会明显注意到它们的系统文件夹中。然后他们在垃圾邮件活动中引用这些 URL。
这是非常危险的,原因有二。首先,很难注意到,除非您有站点的更改日志并且可以查看何时添加了恶意页面。其次,您的用户都不会看到这些页面。它们没有链接或编入索引,它们甚至可能有机器人指令以将它们排除在 Google 的索引之外。但是,它们会出现在垃圾邮件中,这会使您的域被 Gmail 等电子邮件提供商列入黑名单,并将您的域标记为垃圾邮件域。
从本质上讲,您可以看到电子邮件打开率和自然搜索流量的突然大幅下降,以及来自 Google 的 PPC 广告的潜在黑名单,并且没有迹象表明为什么会发生这种情况。
因此,您知道,黑客可以通过多种不同方式使用恶意代码破坏您的网站。这甚至不涉及专门针对您的人,他们可以破坏您的旧内容、删除数据库或对您的网页进行关键字轰炸以破坏您的 Google 排名。
扫描站点
如果您担心自己的网站受到威胁——您应该如此——您可以采取几种不同的方式。
您应该做的第一件事是检查您的服务器访问日志。一般来说,您的网络主机应该有您可以检查的访问日志。该日志只不过是一个 IP 地址和日期列表,但它可以指示奇怪的 IP 地址何时在不寻常的日期访问您的站点。一些黑客会清除、禁用或编辑访问日志以删除它们的存在,但许多黑客并不关心它们是否被发现,只要它们的代码先执行几次即可。但是,访问访问日志会因您的服务器而异。
比访问日志更好的是更改日志。更改日志将显示您网站上更改的所有内容的详细信息。它不会在您更改博客文章的文本时显示,但可以在文件被覆盖或编辑或添加新文件和文件夹时显示。更改日志可以显示异常活动何时发生,并可以具体确定哪些页面受到影响。
当然,您不会总是启用日志记录。如果您不这样做,或者由于您的网络主机的设置方式而无法访问日志,您可能不得不选择另一种方法。
您也可以仔细查看系统的特定部分,手动扫描。以下是一些提示:
- 批判性地检查您的文件。查看您的 .htaccess 文件,看看它是否隐藏了您不希望它隐藏的任何文件,或者它是否有任何您不希望它拥有的指令。如果您不知道一个好的 .htaccess 文件是什么样的,谷歌一些例子,或者将它与您网站的已知良好备份版本进行比较,这些版本来自全新安装或完全实施后。您还可以查看媒体文件,尤其是 .JS 文件,以及可能调用其他不应该调用的文件的 .PHP 文件。但是,除非您知道自己在看什么,否则这些很难分析。
- 通过 Google 的 SafeBrowsing 扫描程序运行您的网站。
- 使用 CMS 扫描仪。某些特定类型的 CMS 平台,如 WordPress 和 Joomla,会受到普通扫描仪可能不会发现或想寻找的特定类型的攻击。您可以为您的 CMS 找到特定工具,例如 WordPress 主题真实性检查器或 Joomla 的 Jamss.php 插件,以查找特定类型的受感染站点。
我通常建议您在每次要扫描您的网站时使用多个检查。一个检查器通常没问题,但有些检查器比其他检查器或多或少彻底。由于大多数自动检查只需要一两秒钟,因此很容易使用多个检查来绝对确定您的网站是安全的。
自动扫描仪
像IsItHacked这样的页面可以扫描您的网站,寻找与被黑网页相关的常见问题。
具体来说,他们寻找:
- 隐藏的 URL。在您的网站上放置页面的黑客通常会隐藏 URL 以将其隐藏在 Google 面前,因此 Google 不会看到它。Google 仍然可以看到它,但不会将其添加到他们的索引中;但是,他们可以将其添加到受感染站点列表中。
- HTTP 状态代码。检查这些代码可以显示是否存在恶意重定向或受损页面,否则应该可以正常解决。
- 垃圾邮件链接。该工具将扫描您的页面,寻找可能被黑客嵌入的垃圾链接。一些黑客会添加指向其 PBN 域或分层链接构建站点的链接,并希望它们不被注意;此类链接可以将您的网站标记为 PBN 的一部分并降低您的 SEO。
- iFrame 的使用。旧的 iFrame 系统是一种在内容中显示内容的方式,但也经常被用作一种不可见的方式来投放展示广告或恶意代码,而无需将该代码实际放在您的页面上。此类 iFrame 通常对当今的任何网站都是有害的,因此请勿使用它们,并确保在您不知情的情况下,您的页面上没有嵌入任何内容。
- 黑名单。IsItHacked 维护着来自网络的黑名单列表,包括 Google Safe Browse 黑名单。他们会根据这些黑名单检查您的 URL 以查看它是否出现,这可以告诉您您是否已被入侵。
还有其他网站扫描仪。Sucuri 有一个,Siteguarding 等服务也有。通过这些服务中的一个或多个运行您的 URL,以查看它们中的任何一个是否会产生令人担忧的结果。
清理受损站点
我已经链接到我们关于如何从网站黑客中恢复的主要文章,但我将在这里介绍一些技巧。
您应该做的第一件事是确定黑客攻击的程度。如果您的管理员帐户遭到入侵,它可能会访问多个页面。如果这是对您的 CMS 的黑客攻击,他们可能无法访问您的后端数据。黑客也有可能是通过您的广告而不是您的网站本身进行的,因此恢复就像报告和从轮播中删除该特定恶意广告一样简单。
如果您的帐户已被盗用,请查看其他可能也已被盗用的潜在帐户。太多人共享密码和帐户名,如果黑客破坏其中一个,他们可能会破坏另一个。检查您的电子邮件帐户是否有未经授权的访问以及其他重要帐户。
要检查的一项重要事项是恢复信息。我个人有一个 Microsoft 帐户被黑,黑客将他们自己的信息添加到恢复列表中;如果我尝试更改密码,他们也会收到密码重置电子邮件,并且可以将其改回。如果我没有注意到,他们可能会将我完全锁定在帐户之外。在更改帐户信息之前,请始终查找更改或不寻常的联系信息并将其删除。
如果任何第三方服务(无论是您的虚拟主机、电子邮件还是银行)遭到入侵,请从该服务中查找任何特定的黑客恢复信息。某些服务(例如 PayPal)具有您可以遵循的特定流程,以确保您恢复并重新保护您的帐户。
至于您的网站本身,请弄清楚您的网站有多少被入侵,以何种方式被入侵,持续了多长时间。理想情况下,这不是一个广泛的黑客攻击,而且它被黑客攻击的时间也不长。查找您的站点的任何备份,并检查它们是否也受到损害。理想情况下,您可以简单地从以前的备份中恢复您的站点,恢复任何丢失的内容,并重新保护您的站点。如果您没有备份,那么现在是启动它们的时候了。好吧,“现在”就像在您的网站被清理之后一样;您不想要受损的备份。
删除任何受感染的文件并用干净的文件替换它们。根据需要更新任何和所有插件、主题和 CMS 平台。如果任何插件超过六个月左右而没有更新,请考虑用积极维护的插件替换它们。
最后,考虑实施尽可能多的安全层。双重身份验证通常是防止未经授权访问您的帐户的好主意。您还应该安装一个插件或监控服务,如Sucuri,以帮助监控和防止未来试图入侵您的页面。
哦,并确保您遵守有关泄露用户信息的任何法律。例如,在美国,如果数据泄露包含个人身份信息,您必须在州或地区法律规定的特定时间段内通知您的用户。未能披露违规行为可能会使您承担极端损失。
--- END ---