建站经验 experience
当前位置:首页 > 网站建设专题 > 建站经验
百度推新功能网站安全风险提示 站长欢喜又欢忧
发布日期:2011-09-07 阅读次数:665 字体大小:

据了解,百度日前更新搜索结果页,增加了网站安全检测的提示功能,尤其是一些网站被黑客入侵挂马的网站,在百度蜘蛛这么频繁更新的状态下,搜索结果中会有个别被黑客入侵的网站被提示有风险,如下图所示

点击进入网站的时候,百度的网站风险提示功能会自动拦截客户访问的网站,并最大程度的保障访问客户的自身电脑安全,并提示:“警告:访问该网站可能存在安全风险!”

当访问者访问这个网站的时候,可能会对这个风险提示网站大打折扣,客户会这样想我好心好意的点击进入了你的网站,你反而还不让俺进,其实完全想错了,正是因为百度的网站安全风险提示功能拦截了网站,才避免了访问者中木马的危险,百度从始至终都是从客户的自身利益着想,也是最大程度化的保障了客户的电脑安全。对于互联网安全的发展也起了重要的作用。当网站管理员在百度搜索自己网站的时候,出现网站安全被风险提示的时候,肯定会被这个风险提示所纳闷,会想到我网站运行了这么多年都非常安全稳定怎么可能会被黑客侵入呢,是不是百度搞错了? 其实不是的,百度出现这种提示自有道理的,据sine安全透露信息得知,百度风险提示采用了多层特征过滤和正则解析木马特征,来对网站进行安全检测,其网站安全提示检测功能比谷歌的网址检测功能增强了很多倍。

为什么网站会有“该网站可能因黑客侵入而存在安全风险”

百度官方的解释:网站程序存在安全漏洞,设置方面的安全漏洞,网站管理员的密码简单以及泄露都有可能被黑客入侵并利用所提权进入网站。如何判断网站被黑客侵入,首先看网站的流量统计,看时段分析以及百度的来路是否和平常有差距,再用站长工具检测一下网站的友情链接,一般被挂了很多链接都是属于黑链,你正常访问网站根本看不到这些链接的,只有用站长工具检测一下就能看到。再就是分析网站的程序有没有被修改,或者网站的功能突然不好使了,都有可能被黑客侵入了。

那如何修复网站的漏洞,避免被黑客侵入呢?

这里我就介绍给大家的网站安全防范和漏洞修复方法,来保障大家的网站不被黑客侵入,首先管理员后台密码一定要设置的复杂些,比如字母加数字的组合和特殊符号的组合都可以,这也是黑客进入网站后台的最重要的一个大门,只要密码复杂,黑客也无法破解密码,等破解出来饭菜都凉了,后台管理密码要时常换换,不要和自己的QQ密码和邮箱密码设置成一样的,在程序方面可以设计上网站后台登陆的双层认证,这个根据自己的编程能力来,也可以找编程高手来设计,再就是检测自己的网站程序安全,这个也可以用工具检测,比如免费的网站安全检测都可以检测一下,一般出现安全漏洞的都是在上传方面程序代码没有太多的过滤,导致黑客可以上传任意的文件,比如asp的木马和jpg的图片木马,最后需要做安全防范的是FTP空间的密码一定也要设置的复杂些,因为现在很多黑客都在暴力的破解FTP密码,原理就是不停的往服务器发送密码,不停的进行密码验证,所以密码一定要设置的复杂些。

如何去除这个网站安全风险提示?

首先要把网站的木马清除掉,然后把里面的恶意代码以及黑链接去除,做好网站程序安全和网站漏洞修补避免黑客再次的侵入,百度将在网站木马和链接排除后的48小时内取消风险提示,也可以到百度投诉中心提交反馈一下,一般很快会处理。

以后遇到网站被风险提示的问题,就是利用我上面介绍的方法来处理。网站的安全也日益的严重,百度的网站安全提示功能真是欢喜又欢忧。ChinaZ首发,转载请注明谢谢!

感谢 Sinesafe 的投稿