站長之家（Chinaz.com）6月26日消息  近日，百度站長平臺發(fā)布公告稱，由于多家新聞源站點遭到黑客入侵，出現了博彩相關內容。百度已從6月20日開始加大了新聞源清理力度，除了被黑和主題不相關外，低質量新聞源也被列入了“被清理”的行列。百度還會對已被清理的站點進行復查，若再次發(fā)現問題，便會拉長復查周期，甚至永遠“被清理”！

詳情如下：

世界杯期間賭球盛行，又到了博彩利益集團瘋狂入侵正常站點時期，百度發(fā)現多家新聞源站點被黑客入侵后出現博彩內容。為保證用戶的搜索體驗，百度決定加大新聞源清理力度，于6月20日啟動清理被黑新聞源專項斗爭，截至6月26日 ，平均每日有80個站點因被黑清除出新聞源。

在此提醒各位站長：注意網站安全，預防被黑

一直以來，百度非常重視新聞源站點的質量，認為新聞源站點應該“有一定 公信力和權威性”，可以提供“獨特價值的文章，一般是原創(chuàng)或者經過精心的收集整理”。新聞站點應該專注于與站點所屬的領域相匹配的內容，比如地方新聞站最有價值的是地方新聞，而行業(yè)站點最有價值的是行業(yè)資訊。對于用戶來說，期望看到的是與該領域主題相關的新聞，而非其它——在房產頻道或健康站點出現大量娛樂新聞就是很不合適的。

除了被黑和主題不相關外，百度對于低質新聞源也同樣是零容忍。尤其是正常新聞頻道中夾雜出現的明顯廣告和有廣告性質的商業(yè)軟文，或明顯不屬于新聞事件的文章或內容，也是被清理的重要對象。如下圖，明顯是一個廣告卻夾雜在地方新聞站點里欺騙用戶。

　　對新聞源進行清理僅僅是百度潔凈互聯網眾多手段之一，而非目的。百度會在一段時間內自動對被清理的站點進行復查，如果已清理掉不符合收錄標準的內容且不再增加，百度持再次歡迎的態(tài)度。但如果在檢查時依然發(fā)現站點存在問題，便會拉長復查周期，甚至永遠拒絕站點進入新聞源。除了等待自動復查外，站長在清理網站內容后可以登錄百度站長平臺，進入反饋中心進行申訴，會有專門人員對申訴內容進行處理。

　　附上如何注意網站安全，預防被黑的相關知識：

　　網站安全是重中之重

　　網站服務是否穩(wěn)定，對用戶、站方和搜索引擎來說都非常重要。目前國內網站的安全問題十分嚴峻，眾多網站由第三方代建，維護人員缺乏足夠的知識，大量的網站都存在不同程度的安全和管理漏洞。

　　我們發(fā)現在百度收錄的網站中，每天數以萬計的網站存在被黑的問題，而黑客攻擊網站的手段越來越隱蔽，當被站長發(fā)現時，問題往往已經發(fā)生了很久。一旦網站的漏洞被黑客利用，網站就會完全處在黑客的掌控之下：網站內容可能會被篡改得面目全非，或被植入惡意代碼危害用戶安全，或被增加大量的垃圾頁面。這對網站的正常服務、聲譽、搜索引擎中的表現都存在一定程度的負面影響，甚至可能由于篡改內容涉嫌違法行為，給您帶來不必要的監(jiān)管風險。

　　如何判斷網站被黑

　　如果存在下列問題，則您的網站可能已經被黑客攻擊：

　　1、通過Site語法查詢站點，顯示搜索引擎收錄了大量非本站應有的頁面。

　　2、從百度搜索結果中點擊站點的頁面，跳轉到了其他站點。

　　3、站點內容在搜索結果中被提示存在風險。

　　4、從搜索引擎帶來的流量短時間內異常暴增。

　　注：site查詢結合一些常見的色情、游戲、境外博彩類關鍵字，可幫助站長更快的找到異常頁面，例如“site:www.abcxyz.com 博彩”

　　一旦發(fā)現上述異常，我們建議您立即對網站進行排查。包括：

　　1、分析系統和服務器日志，檢查自己站點的頁面數量、用戶訪問流量等是否有異常波動，是否存在異常訪問或操作日志；

　　2、檢查網站文件是否有不正常的修改，尤其是首頁等重點頁面；

　　3、網站頁面是否引用了未知站點的資源（圖片、JS等），是否被放置了異常鏈接；

　　4、檢查網站是否有不正常增加的文件或目錄；

　　5、檢查網站目錄中是否有非管理員打包的網站源碼、未知txt文件等。

　　溫馨提示：若直接訪問網站時一切正常，但在百度的搜索結果展現了異常的快照內容，這可能是黑客做了特殊處理，只讓百度蜘蛛抓取到異常的頁面，以此來增加隱蔽性，讓站長難以發(fā)現；同理，若直接訪問網站正常，但從百度搜索結果頁進行訪問時，出現了異常頁面，這是黑客針對百度來源（refer）做了特殊處理。

　　如何應對網站被黑

　　如果排查確認您的網站存在異常，此時您需要立即做出處理，包括：

　　1、立即停止網站服務，避免用戶繼續(xù)受影響，防止繼續(xù)影響其他站點（建議使用503返回碼）。

　　2、如果同一主機提供商同期內有多個站點被黑，您可以聯系主機提供商，敦促對方做出應對。

　　3、清理已發(fā)現的異常，排查出可能的被黑時間，和服務器上的文件修改時間相比對，處理掉黑客上傳、修改過的文件；檢查服務器中的用戶管理設置，確認是否存在異常的變化；更改服務器的用戶訪問密碼。

　　注：可以從訪問日志中，確定可能的被黑時間。不過黑客可能也修改服務器的訪問日志。

　　4、做好安全工作，排查網站存在的漏洞，防止再次被黑。

　　如何防止網站被黑

　　為避免您的網站被黑客攻擊，您需要在平時做大量的工作，例如

　　1、定期檢查服務器日志，檢查

　　是否有可疑的針對非前臺頁面的訪問。

　　2、經常檢查網站文件是否有不正常的修改或者增加。

　　3、關注操作系統，以及所使用程序的官方網站。如果有安全更新補丁出現，應立即部署，不使用官方已不再積極維護的版本，如果條件允許，建議直接更新至最新版；關注建站程序方發(fā)布的的安全設置準則。

　　4、系統漏洞可能出自第三方應用程序，如果網站使用了這些應用程序，建議仔細評估其安全性。

　　5、修改開源程序關鍵文件的默認文件名，黑客通常通過自動掃描某些特定文件是否存在的方式來判斷是否使用了某套程序。

　　6、修改默認管理員用戶名，提高管理后臺的密碼強度，使用字母、數字以及特殊符號多種組合的密碼，并嚴格控制不同級別用戶的訪問權限。

　　7、選擇有實力保障的主機服務提供商。

　　8、關閉不必要的服務，以及端口。

　　9、關閉或者限制不必要的上傳功能。

　　10、設置防火墻等安全措施。

　　11、若被黑問題反復出現，建議重新安裝服務器操作系統，并重新上傳備份的網站文件。

　　12、對于缺乏專業(yè)維護人員的網站，建議向專業(yè)安全公司咨詢。

　　以上就是 如何注意網站安全預防被黑的方法，希望站長朋友時刻注意自己的網站！保護網站不被黑！