如何扫描您的网站以检查恶意软件是否正在损害您的 SEO

发布者:hqt发布时间:2021-07-10 02:07:20

当前位置:主页 > SEO资讯

如何扫描您的网站以检查恶意软件是否正在损害您的 SEO?我们倾向于将网站黑客视为两件事之一。首先是重大数据泄露;有人以某种方式闯入您的网站并窃取用户信息,例如大规模的 Target 或 Equifax 数据泄露。这可能会发生,但更多时候这不是破坏您的网站,而是店面内的某些物理界面,无论是密码键盘还是零售服务器机房。

如果您担心自己的网站受到威胁——您应该如此——您可以采取几种不同的方式。您可以查看防病毒软件bitdefender 与 avast之间的区别   。

另一种是对该网站的恐怖接管。Vogue UK 曾经被接管并在其主页上贴上了恐龙,一个比特币论坛被黑客入侵以宣传一个笑话币 CosbyCoin,欧盟的主要网站被黑客入侵以用他的照片取代英国首相。豆角,扁豆。例如像这样的-和更加危险的例子,比如网站的ISIS收购等等-都立即明显和厌恶。

当网站被黑客入侵并且用户数据被盗时,它并不会真正在您的网站上留下痕迹。为了发现它,您要么需要检查敏感数据的访问日志并找到未经授权的访问,要么在客户数据公开时被粗鲁地通知。那,或者黑客需要以某种方式破坏您的后端,这更加明显。

站点接管等示例立即可见。您的用户会注意到并向您报告,Google 会在他们抓取它时注意到。当用户尝试为您使用 Google 或访问您的网页时,您最终会看到大型搜索警告 “此站点可能被黑客入侵”“此站点可能会损害您的计算机”

隐形黑客

但是,您的网站上还有第三种更阴险的妥协。这是黑客接管您的页面并安装恶意代码的时候,但会煞费苦心地让它不明显。

在某些情况下,该站点看起来正常,但添加了一些脚本以试图强制用户下载恶意文件。它可能来自一个受损的广告。它可能只是页面上的脚本。它可能会告诉用户下载字体、image.exe 或其他东西。这些恶意代码在下载和执行时通常会勒索受感染的计算机。

我什至见过这种妥协的一些更危险的版本,其中黑客甚至没有针对您的受众。相反,他们通过使用您网站上的隐藏页面作为垃圾邮件的登录页面来破坏您的品牌。它们不会触及您现有的任何页面;它们只是创建一长串目录和子目录,有时甚至隐藏在您不会明显注意到它们的系统文件夹中。然后他们在垃圾邮件活动中引用这些 URL。

这是非常危险的,原因有二。首先,很难注意到,除非您有站点的更改日志并且可以查看何时添加了恶意页面。其次,您的用户都不会看到这些页面。它们没有链接或编入索引,它们甚至可能有机器人指令以将它们排除在 Google 的索引之外。但是,它们会出现在垃圾邮件中,这会使您的域被 Gmail 等电子邮件提供商列入黑名单,并将您的域标记为垃圾邮件域。

从本质上讲,您可以看到电子邮件打开率和自然搜索流量的突然大幅下降,以及来自 Google 的 PPC 广告的潜在黑名单,并且没有迹象表明为什么会发生这种情况。

因此,您知道,黑客可以通过多种不同方式使用恶意代码破坏您的网站。这甚至不涉及专门针对您的人,他们可以破坏您的旧内容、删除数据库或对您的网页进行关键字轰炸以破坏您的 Google 排名。

扫描站点

如果您担心自己的网站受到威胁——您应该如此——您可以采取几种不同的方式。

您应该做的第一件事是检查您的服务器访问日志。一般来说,您的网络主机应该有您可以检查的访问日志。该日志只不过是一个 IP 地址和日期列表,但它可以指示奇怪的 IP 地址何时在不寻常的日期访问您的站点。一些黑客会清除、禁用或编辑访问日志以删除它们的存在,但许多黑客并不关心它们是否被发现,只要它们的代码先执行几次即可。但是,访问访问日志会因您的服务器而异。

病毒日志网站

比访问日志更好的是更改日志。更改日志将显示您网站上更改的所有内容的详细信息。它不会在您更改博客文章的文本时显示,但可以在文件被覆盖或编辑或添加新文件和文件夹时显示。更改日志可以显示异常活动何时发生,并可以具体确定哪些页面受到影响。

当然,您不会总是启用日志记录。如果您不这样做,或者由于您的网络主机的设置方式而无法访问日志,您可能不得不选择另一种方法。

您也可以仔细查看系统的特定部分,手动扫描。以下是一些提示:

我通常建议您在每次要扫描您的网站时使用多个检查。一个检查器通常没问题,但有些检查器比其他检查器或多或少彻底。由于大多数自动检查只需要一两秒钟,因此很容易使用多个检查来绝对确定您的网站是安全的。

自动扫描仪

IsItHacked这样的页面可以扫描您的网站,寻找与被黑网页相关的常见问题。

具体来说,他们寻找:

还有其他网站扫描仪。Sucuri 有一个Siteguarding 等服务也。通过这些服务中的一个或多个运行您的 URL,以查看它们中的任何一个是否会产生令人担忧的结果。

清理受损站点

我已经链接到我们关于如何从网站黑客中恢复的主要文章,但我将在这里介绍一些技巧。

您应该做的第一件事是确定黑客攻击的程度。如果您的管理员帐户遭到入侵,它可能会访问多个页面。如果这是对您的 CMS 的黑客攻击,他们可能无法访问您的后端数据。黑客也有可能是通过您的广告而不是您的网站本身进行的,因此恢复就像报告和从轮播中删除该特定恶意广告一样简单。

如果您的帐户已被盗用,请查看其他可能也已被盗用的潜在帐户。太多人共享密码和帐户名,如果黑客破坏其中一个,他们可能会破坏另一个。检查您的电子邮件帐户是否有未经授权的访问以及其他重要帐户。

要检查的一项重要事项是恢复信息。我个人有一个 Microsoft 帐户被黑,黑客将他们自己的信息添加到恢复列表中;如果我尝试更改密码,他们也会收到密码重置电子邮件,并且可以将其改回。如果我没有注意到,他们可能会将我完全锁定在帐户之外。在更改帐户信息之前,请始终查找更改或不寻常的联系信息并将其删除。

如果任何第三方服务(无论是您的虚拟主机、电子邮件还是银行)遭到入侵,从该服务中查找任何特定的黑客恢复信息。某些服务(例如 PayPal)具有您可以遵循的特定流程,以确保您恢复并重新保护您的帐户。

至于您的网站本身,请弄清楚您的网站有多少被入侵,以何种方式被入侵,持续了多长时间。理想情况下,这不是一个广泛的黑客攻击,而且它被黑客攻击的时间也不长。查找您的站点的任何备份,并检查它们是否也受到损害。理想情况下,您可以简单地从以前的备份中恢复您的站点,恢复任何丢失的内容,并重新保护您的站点。如果您没有备份,那么现在是启动它们的时候了。好吧,“现在”就像在您的网站被清理之后一样;您不想要受损的备份。

删除任何受感染的文件并用干净的文件替换它们。根据需要更新任何和所有插件、主题和 CMS 平台。如果任何插件超过六个月左右而没有更新,请考虑用积极维护的插件替换它们。

最后,考虑实施尽可能多的安全层。双重身份验证通常是防止未经授权访问您的帐户的好主意。您还应该安装一个插件或监控服务,如Sucuri,以帮助监控和防止未来试图入侵您的页面。

哦,并确保您遵守有关泄露用户信息的任何法律。例如,在美国,如果数据泄露包含个人身份信息,您必须在州或地区法律规定的特定时间段内通知您的用户。未能披露违规行为可能会使您承担极端损失。

----- end -----