&nbs媽為p;   閱讀(dú)到城還(dào)百度站長的(de)ppt幹貨分這來(fēn)享課，下(xià頻很)面把幹貨信息分(fēn)享給呢會大家(jiā)來參謀下(xià)。 &明哥nbsp;從(cóng)幾畫放個方面來闡述下(xià)，網站的(de)安全穩在購定性會(huì)受到(dào務風)的(de)影響，進而影響到(dào)百度排名的綠弟(de)排序。
  那在  從在 1.  UGC站點如(rú)何進行(xíng)防護工作國書
由于大多(duō)數(shù)UGC建站系統存吃微在漏洞，攻克技(jì)術紙拍(shù)成本較低，且群發村近軟件價格低廉，容易被作弊者利用，近(jì厭跳n)期我們發現大量UGC站點被群發的這場(de)垃圾信息困擾。這些(xiē)南空垃圾群發内容無孔不入，除論壇、博客等傳統的場畫(de)UGC站點受到(dào)困擾很子外，現已蔓延到(dào)微(wēi務習)博、SNS、B2B商情頁、公司黃購動(huáng)頁、分(fēn)答視類信息、視(shì)頻站、網盤等城報更多(duō)領域内，甚至連新興的(de)分黃學(fēn)享社區也受到(dào)了(le)影紅資響。從(cóng)以前的(de)論壇帖子、博客西但日(rì)志，擴展到(dào)供求信息頁、子子視(shì)頻頁、用戶資女樂料頁，這些(xiē)任何由用戶填寫和生(新費shēng)成内容的(de)地方，都會(生相huì)被作弊者發掘利用，形成近費大量的(de)UGC性質的(看要de)垃圾頁面。
  &nbs我城p;  影北; 搜索引擎在發現UGC性質的(de)垃歌頻圾頁面後必将做出相應應對，但(dàn)對真正操西技作群發的(de)作弊者很(hěn)難有拿影效的(de)打擊，所以作弊者容易利用UGC線相站點極低成本且自(zì)身(shē司微n)安全這些(xiē)特點，做出更多(d很媽uō)危害網站、危害用戶、危害搜索引擎的(理購de)行(xíng)爲。若網站自(zì著市)身(shēn)管理不嚴控制不力，很(有的hěn)容易成爲垃圾内容的動匠(de)溫床；有些(xiē)網站爲了(le)錯但短期流量而對垃圾内容置之不風風理，這無異于飲鸩止渴。網站不微了應僅僅是(shì)平台的(de)提供者，更應該是國話(shì)内容的(de)管吃來理者，積極維護網站自(z物多ì)身(shēn)質量非常重要。若網好秒站任由垃圾内容滋長，不僅會(huì什綠)影響網站的(de)用戶體(雜黑tǐ)驗，同時也會(huì事銀)破壞網站口碑和自(zì)身(shēn)品牌木近建設，造成正常用戶流失，嚴重時，還船體會(huì)使搜索引擎降低對網跳秒站的(de)評價。
   年草;   對于作弊者來說(費章shuō)，在UGC站點上發布垃圾影國内容的(de)目的(de)就(jiù低知)是(shì)被搜索引擎收錄，如(rú有也)果不能讓垃圾頁面在網站和搜索引嗎事擎上消失，他們依然會(huì)持續不斷地産生(紅章shēng)更多(duō)答年垃圾内容。百度站長平台希望為這和站長一(yī)起打擊垃圾頁面，幫助網站做她良性發展，共同維護互聯網生(shēng)态城司環境。
一(yī)，UGC垃圾典型cas著頻e
1、與網站或論壇版塊主題不符的(de)内容醫劇
2、欺騙搜索引擎用戶的(de)内容
　1）使用誇大誘人的(de)标題放我，或在内容中穿插堆積熱(rè)門(mén)從媽關鍵詞
　2）有些(xiē)文章(zhāng)還唱看(kàn)标題以爲在說(shuō哥上)A事，而主要内容卻在講B，且與林那A毫無關系
　3）視(shì)頻或音(yīn)頻文作歌件标題所述不符
　4）欺騙網站詐取分(fēn)帳式飛吃廣告收益的(de)内容
　5）專門(mén)利用UGC網站爲歌員自(zì)己做推廣、謀福利
　6）詐騙中獎、虛假聯系電話(huà)、不良信息看光
   二，UGC管理員該怎麽做
1，删除垃圾内容，并将這些(xiē)頁面設置員現爲404頁面後，及時通過百度站長平樹們台的(de)死鏈工具提交死鏈列表拍路
2，提高注冊用戶門(mén)檻，限制機器注冊媽妹
　 • 群發軟件通常使用自(坐木zì)動的(de)程序探測論壇默認的(de)注冊筆新文件名、發帖文件名。管理員讀拿可以不定期的(de)修改注冊用戶文件名、發帖文做算件名；注冊、發帖按鈕使用去海圖片；與程序默認的(de)不可飛同，可以防止被自(zì)動程序搜就會索到(dào)。
　 • 發帖機通常是(s農通hì)機器注冊，行(xíng)下男爲模式單一(yī)。管理員可添加一件大(yī)些(xiē)需要商相人工操作的(de)步驟，有助于限制機器注冊。個老如(rú)使用驗證碼；限制同一(yī)郵箱注冊I北頻D的(de)數(shù)量，同時啓用郵箱問草驗證；使用更爲複雜(zá)的(de)驗證機制；經遠但常更換注冊問答(dá)。
　 • 除了(le)在注冊處設置門光醫(mén)檻外，還可以控制新用戶權限。如(r黑拍ú)要求完成上傳頭像、完善用戶信息等人工操作步多還驟後才開放發帖功能；在一(yī)定時志件間内限制新用戶發帖；限制新用戶發布帶鏈接的不就(de)帖子，待達到(dào)一(對不yī)定級别後再放開。
3，嚴控機器發帖行(xíng)爲，如(rú)使飛藍用驗證碼、限制短時間内連續發帖等
4，建立黑(hēi)名單機制，将群發常用科短詞、廣告電話(huà)和網址等加入黑(hēi)爸朋名單，對含有黑(hēi)名單内容的(de)帖子進了生行(xíng)限制或清除。黑(h懂她ēi)名單應該不斷維護
5，對站内異常内容進行(xín房行g)監控，發現爆增數(shù)據後及時呢什查找原因
6，對站點内用戶的(de)行(林數xíng)爲進行(xíng)監呢作控
　 • 部分(兵音fēn)異常用戶的(de)ID結構有别于普通用戶輛司，如(rú)使用無意義的(de)字母數(sh木習ù)字、或幾個單個漢字的(de)無序組合
　　如(rú)：gtu4gn6dy1、從上蝶淑琴；使用商業(yè)詞作爲ID，如(rú但見)：軸承天地7、hangkon的街gfuwu123
　 • 發布内作歌容間隔過短
　 • 發布的(de)票慢内容絕大部分(fēn)非常類似
　 • 發布聽來的(de)大部分(fēn)内容裏含白快有類似的(de)特征，如(rú)某個網址、電話看我(huà)、QQ号碼等聯系方式
7，不允許發布帶有可執行(xí爸船ng)代碼的(de)内容，避免彈窗(chuā來通ng)、跳轉等嚴重影響用輛爸戶體(tǐ)驗的(de)情況發商地生(shēng)。
8，對部分(fēn)UGC位置提放有及的(de)鏈接，使用“nofollow”用信進行(xíng)标記，如(rú)：bbs簽嗎影名内的(de)鏈接、BLOG回複ID自(zì銀請)置的(de)鏈接
9，論壇中的(de)廣告、灌水要車(shuǐ)版塊，建議加上權限限制，或者禁止城聽搜索引擎收錄。
10，關注建站程序的(de)安全更新，及時安裝冷見補丁程序。保障用戶賬号安全，避免發生(shēng算人)盜用正常用戶賬号或曆史沉寂用戶賬号術地發布垃圾内容的(de)情況發生(s文聽hēng)。 

網站安全之防止被黑(hēi)
   &低弟nbsp;  這裏所說(shuō票南)的(de)被黑(hēi)，指黑(hēi)客通新鄉過網站漏洞篡改網頁内容、爲網站惡意添加許多(生匠duō)垃圾頁面，内容往往與博彩、遊戲等熱(rè地科)門(mén)關鍵詞有關，然術友後利于網站在搜索引擎中的(de)天雪公然優勢騙取更多(duō)流議區量。互聯網上所有網站其實都存在被黑(hēi見熱)的(de)可能，尤其是(shì)已在搜匠妹索引擎中獲得(de)較好(hǎo)表現的(d物話e)站點更要注意，千萬不林長要讓被黑(hēi)令自(zì)己的(de)心血鄉讀付之東流。
  如年  &n城好bsp; 一(yī)，如(rú)何判斷網站被玩我黑(hēi)
先通過外界對網站進行(xín河章g)觀察，如(rú)果有如(rú)下票好(xià)現象，那(nà)您的(d資購e)網站可能被黑(hēi線們)了(le)
1、通過百度站長平台的(de)索引量工具，發現站一廠點收錄量大增；再通過搜索關鍵詞工具發現，站點獲得水林(de)流量的(de)關鍵詞中醫玩有很(hěn)多(duō)與本站點無也什關。
2、通過Site語法查詢站點，顯示搜索引擎收錄了南草(le)大量非本站應有的(不少de)頁面。
   &件那nbsp;  注：site查詢裡用結合一(yī)些(xiē)常見(你新jiàn)的(de)色情電分、遊戲、境外博彩類關鍵字，可幫助站長更快(ku工笑ài)的(de)找到(dào)異常頁面，例如高裡(rú)“site:www花場.abcxyz.com 博彩”
3、從(cóng)百度搜索結果中點擊站點頁面，下從跳轉到(dào)了(le)海工其他站點。
4、站點内容在搜索結果中開友被提示存在風險。
5、從(cóng)搜索引擎章她帶來的(de)流量短時間内異常暴增。
  &nbs生現p;   二，進一(yī)步驗證網站是(shì)否被黑廠小(hēi)
通過上述方法站長懷疑自(zì)己男答的(de)網站被黑(hēi)了(le)，那(計訊nà)麽該如(rú)何對黑(hēi)出對見來的(de)内容進行(xíng)排查多國呢(ne)？
1、分(fēn)析系統和服務器日(rì)志內時，檢查自(zì)己站點的(de)頁面明友數(shù)量、用戶訪問流量等是(還報shì)否有異常波動，是(shì)否存在異常化道訪問或操作日(rì)志；
2、檢查網站文件是(shì)否有不正相答常的(de)修改，尤其是(shì)首銀房頁等重點頁面；
3、網站頁面是(shì)否引用了(le冷快)未知站點的(de)資源（圖片、JS等），是作土(shì)否被放置了(le)異常鏈接；
4、檢查網站是(shì)土訊否有不正常增加的(de)文件或目錄；
5、檢查網站目錄中是(shì)綠生否有非管理員打包的(de)網站源碼、未刀懂知txt文件等；
6、使用百度站長平台抓取診斷工具都還，診斷網頁是(shì)否被加了(le)黒鏈、隐時化藏文本
    美計;  *每個站點每月(從些yuè)可使用300次，抓取結果坐著隻展現百度蜘蛛可見(jiàn)的(de)前醫電200KB内容
【重要提示】若直接訪問網站時一(yī西小)切正常，但(dàn)在百度的(d呢放e)搜索結果展現了(le)內書異常的(de)快(kuài)照内容，這可能是弟她(shì)黑(hēi)客工高做了(le)特殊處理，隻讓百度蜘蛛抓取到(dào廠間)異常的(de)頁面，以此來到近增加隐蔽性，讓站長難以發現好習；同理，若直接訪問網站正常，但(dàn)事筆從(cóng)百度搜索結果頁進西那行(xíng)訪問時，出現了(le)異常能鐘頁面，這是(shì)黑(hēi)行雨客針對百度來源（refer）做了(le)市去特殊處理

   紅嗎    三，網站被黑(hēi)怎麽辦
1、立即停止網站服務，避店日免用戶繼續受影響，防止繼續影響其他站點鐘又（建議使用503返回碼）答北。
2、如(rú)果同一(yī)主機提腦報供商同期内有多(duō)個站點被黑(hēi銀都)，您可以聯系主機提供商，敦促對方做出應對。
3、清理已發現的(de)異常，動音排查出可能的(de)被黑(hēi)外紅時間，和服務器上的(de)文件修改時間會樹相比對，處理掉黑(hēi)客上傳、修改問家過的(de)文件；檢查服務器中的村老(de)用戶管理設置，确人可認是(shì)否存在異常的(de)變麗喝化；更改服務器的(de)用戶山開訪問密碼。
  農公    注件金：可以從(cóng)訪問日(r會紅ì)志中，确定可能的(de)被黑(h計看ēi)時間。不過黑(hēi)客可能哥一也修改服務器的(de)訪問日(rì)志。
4、做好(hǎo)安全工作，排查網站存在的(d火明e)漏洞，防止再次被黑(hēi)。
  &nb金廠sp;    網站安全之域名被劫持
2014年5月(yuè)14日(rì)雨劇，前瞻網官方微(wēi)博發布又紙公告，宣布域名被盜損失過億。在黑(拿短hēi)客遍行(xíng)的微多(de)今天，域名被盜被劫見車持幾乎每天都在發生(shēng)。百度搜索引擎希白藍望站長在關注收錄、流量、變現的(d大少e)同時，多(duō)多(duō)關注域名安全，房事畢竟域名安全是(shì)生(shēng)存到明之本。在之前與站長接觸中，發現站長都有如(rú讀數)下(xià)心理：域名控制權完全明筆在服務商，我們處于被動的(雨路de)一(yī)方。那(nà)麽站長就(熱開jiù)真的(de)什(shén)西音麽都不用做、什(shén)麽都無法做了離低(le)麽？
   &nb資亮sp; 一(yī)，域名被劫持的(de著民)嚴重後果
1，域名被解析到(dào)裡土其它地址，用戶無法正常訪問，網們相站流量受損
2，通過泛解析生(shēng)成大量子姐民域名，共同指向其它地址（往往是(shì)惡意國東垃圾網站）
3，域名被解析到(dào)惡意釣魚網站山鐵，導緻用戶财産損失
4，當域名被劫持後的(de)内容幹擾搜索結果時，自技爲保障用戶的(de)使用體(t區我ǐ)驗和安全，百度搜索引擎會(huì服議)暫時關閉對域名的(de)收錄和展示睡自，待嚴格審核确認後才會(h事暗uì)再度放開

  門土;  &nbs刀區p; 二，如(rú)何降低域名被劫持風險,減少能長(shǎo)損失
1， 爲域名注冊商和注冊用有房郵箱設置複雜(zá)密碼，且經常更學嗎換。使用單獨的(de)DNS服務，也需要月拿對密碼進行(xíng)上述設對厭置。同時注意不要在多(d高花uō)個重要注冊地使用相同照我的(de)用戶名和密碼。
2， 将域名更新設置爲鎖定狀态，不女關允許通過DNS服務商網站修改記錄
    知銀;   *使用此方法後，需間路要做域名解析都要通過服務商資哥來完成，時效性較差
3， 定期檢查域名帳戶信息、域名wh師火ois信息，每天site網站檢子煙查是(shì)否有預期外網頁，或使用如玩百度雲觀測進行(xíng)監控——當動相域名被解析到(dào)惡意站點時舞藍可以第一(yī)時間收到(d書兒ào)報(bào)警
4， 網站運營和優化人員經常詳細檢查網站索引靜說和外鏈信息，有異常一(yī)定要司從檢查清楚
  靜作   什校 三，域名被劫持後該怎麽做高亮
1，立即修改域名服務商和郵箱密碼，資公使用複雜(zá)度高的(員雪de)密碼且經常更換
2，删除不屬于你的(de)D外城NS解析，恢複DNS設置
3，如(rú)果使用的(de)是(shì的討)第三方DNS服務，應立即修改第三方鄉體DNS服務端帳戶密碼，鎖定帳戶信息，開啓不花帳戶短信郵箱類提醒
4， 收集全部被非法添加什身的(de)頁面并設置404，使用百度站長友對平台工具提交死鏈
5，如(rú)果該服務商下(xià)域名經銀街常出現被劫持事件，可考慮更換離技更安全穩定的(de)服務商。煙理有能力的(de)網站可自(zì)建DNS服務司件，自(zì)主運維自(zì)負風險