在此之前先引入一下网站被挂马的概念吧,什么是网页挂马?挂马指的是黑客入侵了一些网站后,将自己编写的网页木马(其实是一段网页代码,主要以ASP和PHP代码为主)嵌入被黑网站的主页中,再上传到空间里面,当浏览者打开网页的同时这段代码被执行也会运行木马。网站被挂马可能很多人都遇到过,我就遇到过好几次了。我以前接手的一个企业网站,程序很简单,是我用asp编写的,对程序安全方面不大了解,于是网站做好就直接上传到空间,由于代码本身安全性很低,另外可能是同服务器上网站被攻击,或者就是服务器被攻击导致我的网站遭受牵连,而且这个网站被挂马起码有四五次,每次改好之后过几天一打开又弹出木马拦截提示。
每次网站被挂马一些页面都莫名的多出了一段脚本程序,由于源程序是我自己写的,所以很清楚哪些代码是不是多出来的。经过几次被挂马之后也慢慢摸索出了一些规律:
1、被挂马的页面一般都是有读取数据库的页面;
2、一般被挂马的代码是一段JS脚本程序,当然这只是个案,也可能是其他形式,不能以偏概全,比如隐藏文本。
3、这些而已代码一般都是出现在页面尾部,比如</html>标记后面;
这次接手的一个IDC行业门户站又被挂马了,这次比之前都要严重,可以说很杯具,由于网站内容庞大,而且这次被挂马上周就有迹象了,只是没察觉到。今天一早打开网站的时候就有错位,以为是浏览器兼容性的问题,换了浏览器打开还是一样,于是查看首页源文件,这不看不知道,一看吓一跳,在源代码的最后面多出了老大一段链接代码,打开一看全是*页面和一些垃圾站。
结合这几天的网站SEO观察,已经有变化了:
1、百度快照回档。本来百度快照时间是天天更新的,这两天快照不但不更新,反而倒退了一天,大家也都知道,百度快照回档要么是百度服务器自身问题,要么就是网站被降权,很明显是属于后者。
2、百度快照抓取的描述中出现了被挂马的关键词。查看网站的百度快照的时候,居然在百度自动抓取的那段描述中出现了上图中出现的关键词。
3、alexa排名下降。不知这个是否也和挂马有关系,不过这也是其中变化之一。
4、网站流量下降。假如你打开一个网站发现这个网站被挂马了,或者对于网站这块不熟的人一打开网站就弹出恶意木马拦截提示,你还会继续访问吗?我是不会的。
5、关键词排名上升。当然这个肯定和网站被挂马没什么关系,只是这几天SEO观察过程中发生的变化而已。
现在网站被加入的而已代码基本清除,由于暂时的变化不是特别大,也不能断定这次网站被挂马影响到底有多大,还有待观察。只是那种专门攻击别人网站挂马的人太不厚道了,而且挂的还是隐藏文本,不看源代码根本发现不了的,难道这就是传说中的黑帽SEO手法?本文来自于艾瑞达www.gh-yy.com转载请注明出处谢谢!
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!