之前有个站点由于网站漏洞被利用!被百度k掉了,降权了,也不收录了。请高手帮帮忙怎么处理下这情况?
一个正常的网站,一般情况下收录和快照,应该是隔天更新,排名良好的保持。假如你的网站被降权或者被K
,那么肯定是有原因的。事出必有因。下面来研究一下,搜索引擎K站的征兆和特点:
第一,收录骤减。本来收录100000
,一些时间只剩0
,这很明显,已经被K了,假如收录本来100000
,结果变成6000。
这个要看收录文章是否是采集,如果是,那收录了又删除,实属正常情况,如果是原创那只能说明被降权了。假如收录为0
,那就意外着你这个站已经很严峻了,恢复起来只能听天由命。
第二,反链减少。反链一般增长比较缓慢,高质量的外链积累更是不易,每天如果增加1000个链接,然后隔天就被删除,这种情况循环下去,对网站非常的不利。但从反链的增减只能看出一些现象,无法用来证明搜索引擎是被K站。
第四:友链里有网站被K
,其友链也被K
,如果第一时间不删除,很容易连累到自己。
,如果你连怎么死的都不知道那才是最大的悲哀。想要解决问题,就必须先把它找到,先从内部,再来外部。先从软的再到硬的。回顾自己的文章质量,是否是原创或者是采集,如果采集被K不希奇。检查内部链接是否正常,检查文章页的标题写法,是否合理,如果首页标题和内页标题雷同那就造成内页竞争。还有很多内部问题,关键词是否堆砌,链接是否隐藏。死链是否太多等等。外部的链接,首先要检查友链是否有被K
,导致你受到了牵连。外部链接是否质量超低。完全无相关性,是否使用了群发软件,或者是被使用了群发软件。还有很多等等。
再多发原创的内容,加外链,百度会收录的。
如果还没有,你可以再提交给百度。
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑,被攻击。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
只能修复漏洞 然后等待更新了
之前有个站点由于网站漏洞被利用!被百度k掉了,降权了,也不收录了。请...
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!序,只要可以上传文件的asp都要进行身份认证!3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也...
为什么有些网站打开后会显示站点不安全?
1、证书过期或不受信任。浏览器通过SSL证书来判断网站是否安全。如果网站的SSL证书过期或不受浏览器信任,浏览器就认为该网站存在安全风险,并会发出不安全的提示。2、证书与域名不匹配。当浏览器访问一个网站时,会检查SSL证书中的域名与网站的实际域名是否匹配。如果不匹配,浏览器就会提示网站不安全,因...
为什么有些网站打不开
1、清除DNS缓存。这个主要用于某些网站打不开的情形。首先同时按WINDOWS+R键,在弹出窗口输入CMD,然后回车。在弹出的命令提示符中输入ipconfig \/flushdns,然后回车。2、重置winsock目录,在命令提示符中输入netsh winsock reset,然后回车。重置成功后要重启电脑。这个命令非常好用。3、如果还是无法访问,...
建设中 您想要查看的站点当前没有默认页。可能正在对它进行升级和配置操...
出现这种情况的原因在于:由于网站没有设置默认首页所出现的提示。您所购买的主机存放在windows服务器都会有这样的提示,根据各主机商提供的默认程序自动生成的网站提示,这时你应当先做如下操作:通过ftp工具上传网站程序文件上去。登陆该主机的控制面板,在管理后台设置默认首页文件,默认首页主要有以下类型:in...
打开一个网站时为什么会受到安全警报 说当前网页正打开你信任的站点...
没有关系,这是正常的。因为你即将打开的网页是你的受信任的站点,而你当前所处的网页是一般的网页(非受信任的站点),在页面转换时,就会有这样的安全提示。这是正常的一种提示,无须在意。
此站点不安全警告?
要是一个网站站点显示出不安全警告的话,有可能是由于该站点没有正确部署SSL证书,或者是根本没有安装SSL证书。SSL证书是数字证书的一种,可以对网站起到数据加密和身份验证的作用,在正规可信的CA机构选择合适的SSL证书安装,这样大多主流浏览器就不会再显示出不安全的警告了 ...
Win7 IE提示当前网页不受信任站点解决方法
1、IE浏览器弹出提示“当前网页正在试图打开您的受信任的站点列表中的站点”对话框,我们点击“否”取消关闭。2、在点击IE浏览器右上角的“工具”选项,3、点击“工具”选项之后会弹出下拉菜单,我们再选择Internet选项,4、在Internet选项界面中,我们点击“安全”选项卡,5、在安全选项卡里,选中可信...
IIS用了一段时间后突然有一个站点网页打不开了,别的站点都正常,网络公 ...
是网站问题,如果是收费站点打客服电话,如果是免费的,可能暂时或永久停止了服务
站点警告提示怎么消除
站点警告提示往往是由多种因素触发的,比如网页代码错误、安全证书问题、不兼容的浏览器设置或插件等。因此,消除这些警告的第一步是识别触发警告的具体原因。这通常可以通过查看警告信息内容、检查浏览器的控制台输出或使用网站诊断工具来实现。一旦确定了问题所在,就可以采取相应的措施来解决它。例如,如果...
打开网站提示无法访问该网页是怎么回事
提示:某些国外网站打不开不适合以下排除方法,因为很多外国站被中国屏蔽,以下方法是不适用的,适合国内站点故障解决。打不开的情况下,如果发现ping网址有问题:1、假如网站的IP地址是:116.255.161.133,使用PINGIP地址,一切正常。2、但是通过直接ping网址,则发现与服务器IP地址不一样,但域名解析经过检查一切都正常,这里的...
裔朋活血: 可以用sinesafe木马检测工具,检测一下.如果服务器(网站)被入侵了,一般都是服务器或者网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马.解决办法:如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器.也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
曲江县15912537326: 服务器被中了木马,如何清除? - ?
裔朋活血: 这是一种典型的挂马,黑客将你的服务器攻陷后(有时甚至不用攻陷),通过修改你网站代码,来达到抓肉鸡,赚取点击量或者其他什么目的. 首先,第一次出现的代码是比较原始的窗口弹出(就是将"http://iisa1.eyesir.net:7777/gethostjs.php...
曲江县15912537326: 大家是到网页提示出现系统漏洞被不法分子利用的情况? - ?
裔朋活血: 注意这个可能是欺骗性网页你不放心就用360扫描系统漏洞杀软扫毒网页上的不要随便相信
曲江县15912537326: 网站一直被恶意攻击怎么办 - ?
裔朋活血: 1、DDOS攻击如果是ddos攻击的话,危害性最大.原理就是想目标网站发送大量的数据包,占用其带宽.解决方式:一般的带宽加防火墙是没有用的,必须要防火墙与带宽的结合才能防御.流量攻击的不同,你制定的防火墙开款资源也不同....
曲江县15912537326: 这个网站是不是被攻击了??
裔朋活血: 汗!是你的程序有漏洞,被小P孩给利用,拿到webshell了..修补一下你cms的漏洞..把这也改回来,一般的这样的小孩都会给你把主页换个名字备份一下的..如果是服务器被攻破的话,,小p孩,一般不会修改主页.这么明显的动作的..你查一下你同服务器下的其他站点有没有被挂黑页..如果有的话,,还是服务器被入侵..没事的..不要理他,...加他QQ告诉他,已经报警立;案了..他就不会再去修改你的主页了...
曲江县15912537326: 救助解决自已的网站反复被挂木马问题. - ?
裔朋活血: 这是你网站源码有漏洞,被强制注入了,解决方案一个是对检查服务器没有被攻击,然后对你的网站源码本身进行优化补漏,对数据库进行一些优化处理,还有就是对你的网站的管理系统的帐号密码重新修改成比较复杂些的!至于留言那是那些网上营销软件群发的,也是由于源码漏洞的问题!有什么不明白的可以HI留言!
曲江县15912537326: dedecms网站被挂黑链了,找不到地方删除 - ?
裔朋活血: 初步判断是跟dedecms无关,是虚拟主机被黑,空间里有了黑链文件,扫描所有htm、html后缀的文件在body标签前加黑链,你可以观察一个最新有没有新上传的文件,分析一下就知道了.基本的解决办法是,把空间的模版、后台目录都做只读设置,生成文件、uploads的目录可写,这样再发现黑链,模版文件不会被感染,在后台重新生成一次网站,就恢复过来了.彻底解决还是换空间吧,或者自己弄个服务器,现在云主机性价比很高,需要服务器、云主机的帮助可以私信我.
曲江县15912537326: 这个网站是不是被攻击了? - ?
裔朋活血: 先下载一个webshell扫描器扫描下你的网站,看有没有黑客留下的后门.在看电脑中C:\Documents and Settings文件夹里面是否有除Administrator、All Users之外的文件夹.有的话,文件夹名就是黑客建立的系统账户名.在用户管理里面删除之...
曲江县15912537326: 网站被人攻击,域名被指向了另一个IP,怎么办? - ?
裔朋活血: 那是你网站程序有漏洞,抓紧做好网站程序安全即可解决问题.建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑.好像入侵挂马似乎是件很简单的事情.其实,入侵不简单,简单的是你的网站的必要安全措施并未做好.有条件建...
曲江县15912537326: 跨站点脚本漏洞,测试脚本在浏览器中没有弹窗,算不算是漏洞啊,怎么验证?求解啊! - ?
裔朋活血: 如果服务器(网站)被入侵了,一般都是服务器或者网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马.解决办法:如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器.也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
