谈木马事件对SEO的影响
网络安全对于SEO影响,似乎已经是一个老生常谈的话题,不过,我还是想来谈谈我的个人体验,试图能给陈旧的话题带来一缕新鲜的气息。
现在网络安全对SEO的影响越来越大,最近的紫田事件就是一个典型案例。且不说服务器关掉或者网速慢会影响巨大,单单就网站挂马这样的事情,就对网站伤害很大。我这些天很认真的体验了一把。前些天,一个网站疏于管理,由于被挂马而导致google对网站进行了屏蔽。
该网站的管理员在8.11早晨查看流量统计系统时,告诉google流量完全没有了,我觉得很纳闷。如果google流量突然消失,那可能有以下几种原因:
1) 网站作弊被google降权或者直接被删除;
2) 网站中了木马,被google屏蔽;
3) 网站或者流量系统出了错误和故障,无法访问和统计;
等我从海边游玩回来进行处理,日期已经是8.13了。我按照1、2、3的顺序挨个检查了一遍。发现网站关键词的收录和排名没有什么变化,但看到检索结果中有这样的提示:“该网站可能会损害您的计算机”,当我点击网址进去时,发现被google给拦截了,无法达到网站。说明该网站挂马了。通过google管理员后台,我发现google爬虫在8.9这一天的凌晨4点钟过来抓取了该网站页面,此时正好碰巧该网站刚刚被放了木马。不过真正拦截流量是在8.11才开始的。
于是,大致整理了一下解除屏蔽的思路:
首先,删除网站页面的木马;然后通过一系列的方法让google尽可能快的知道,重新更新该网站检索页面,以便能尽快解除屏蔽。思路确定了。接下来就要进行具体的实施。
具体操作步骤如下:
1)清除网页中的木马
删除现有的网页中的木马,主要有这样类似的代码:
出现上面这些特征的代码,如果里面包含的网址不是自己网站的,那基本上就是中了木马了。我们比较常见的木马是
2)刺激google快速更新
木马被清除了,google上还是被屏蔽着。这时就想办法让google爬虫重新检索网站,更新检索结果。这样,网站的屏蔽才能被解除。刺激google更新的的手段有如下一些:
1) 持续更新网站首页的文章;
2) 重新给google提交网站地图;
3) 为网站去找一些高质量的外链;
4) 申请审核。当网站有病毒后,在google网站管理员工具内的“诊断”页面会有一个提示,就是说网站含有恶意代码,然后会提示你可以“申请审核”填写相关信息提交。
上面的一些手段可以让刺激google爬虫能”快速抵达现场”,快速更新网站的检索结果。
我整理好以上思路后,在8.14这一天让该网站的管理员按照相关的细节要求去处理这件事情。直到8.21,google解除了对该网站的屏蔽。进入google的后台发现,google在8.14那日过来重新抓取了一次网页。可能正赶上网站页面的更新。从8.14开始执行解除的工作操作到8.21被解除,正好经历了1个星期。
这里推荐几篇有关解除google病毒提示的精彩文章,供大家参考:
1)Charles@网站优化博客:http://www.kseo.cn/post/108.html
2)点石的robin:http://www.dunsh.org/2007/06/07/google-stopbadware/
3)Google 黑板报:http://googlechinablog.com/2007/06/blog-post_05.html
如何防御网页木马?
最好的办法就是设置好网站的权限,对于使用动态语言编写的网站,一般对网页文件是不需要改动的,所有的数据都存储在数据库中。因此我们可以只对数据库所在的文件夹设置写权限,而对整个网站文件夹设置只读权限,这样即使网站存在漏洞,黑客也就不容易通过脚本漏洞入侵网站,增加了在主页上挂马的难度。自己有服务器的朋友,可以自己操作。如果是托管的虚拟主机,那请致电您的网站托管商,请求协助来解决。
网络安全对于SEO影响,似乎已经是一个老生常谈的话题,不过,我还是想来谈谈我的个人体验,试图能给陈旧的话题带来一缕新鲜的气息。
现在网络安全对SEO的影响越来越大,最近的紫田事件就是一个典型案例。且不说服务器关掉或者网速慢会影响巨大,单单就网站挂马这样的事情,就对网站伤害很大。我这些天很认真的体验了一把。前些天,一个网站疏于管理,由于被挂马而导致google对网站进行了屏蔽。
该网站的管理员在8.11早晨查看流量统计系统时,告诉google流量完全没有了,我觉得很纳闷。如果google流量突然消失,那可能有以下几种原因:
1) 网站作弊被google降权或者直接被删除;
2) 网站中了木马,被google屏蔽;
3) 网站或者流量系统出了错误和故障,无法访问和统计;
等我从海边游玩回来进行处理,日期已经是8.13了。我按照1、2、3的顺序挨个检查了一遍。发现网站关键词的收录和排名没有什么变化,但看到检索结果中有这样的提示:“该网站可能会损害您的计算机”,当我点击网址进去时,发现被google给拦截了,无法达到网站。说明该网站挂马了。通过google管理员后台,我发现google爬虫在8.9这一天的凌晨4点钟过来抓取了该网站页面,此时正好碰巧该网站刚刚被放了木马。不过真正拦截流量是在8.11才开始的。
于是,大致整理了一下解除屏蔽的思路:
首先,删除网站页面的木马;然后通过一系列的方法让google尽可能快的知道,重新更新该网站检索页面,以便能尽快解除屏蔽。思路确定了。接下来就要进行具体的实施。
具体操作步骤如下:
1)清除网页中的木马
删除现有的网页中的木马,主要有这样类似的代码:
出现上面这些特征的代码,如果里面包含的网址不是自己网站的,那基本上就是中了木马了。我们比较常见的木马是
2)刺激google快速更新
木马被清除了,google上还是被屏蔽着。这时就想办法让google爬虫重新检索网站,更新检索结果。这样,网站的屏蔽才能被解除。刺激google更新的的手段有如下一些:
1) 持续更新网站首页的文章;
2) 重新给google提交网站地图;
3) 为网站去找一些高质量的外链;
4) 申请审核。当网站有病毒后,在google网站管理员工具内的“诊断”页面会有一个提示,就是说网站含有恶意代码,然后会提示你可以“申请审核”填写相关信息提交。
上面的一些手段可以让刺激google爬虫能”快速抵达现场”,快速更新网站的检索结果。
我整理好以上思路后,在8.14这一天让该网站的管理员按照相关的细节要求去处理这件事情。直到8.21,google解除了对该网站的屏蔽。进入google的后台发现,google在8.14那日过来重新抓取了一次网页。可能正赶上网站页面的更新。从8.14开始执行解除的工作操作到8.21被解除,正好经历了1个星期。
这里推荐几篇有关解除google病毒提示的精彩文章,供大家参考:
1)Charles@网站优化博客:http://www.kseo.cn/post/108.html
2)点石的robin:http://www.dunsh.org/2007/06/07/google-stopbadware/
3)Google 黑板报:http://googlechinablog.com/2007/06/blog-post_05.html
如何防御网页木马?
最好的办法就是设置好网站的权限,对于使用动态语言编写的网站,一般对网页文件是不需要改动的,所有的数据都存储在数据库中。因此我们可以只对数据库所在的文件夹设置写权限,而对整个网站文件夹设置只读权限,这样即使网站存在漏洞,黑客也就不容易通过脚本漏洞入侵网站,增加了在主页上挂马的难度。自己有服务器的朋友,可以自己操作。如果是托管的虚拟主机,那请致电您的网站托管商,请求协助来解决。
传统网站的结构面临挑战?
Google对选择搜索引擎优化排名公司的建议
