多家網(wǎng)站被植入“暗鏈”是什么鬼,如何避免企業(yè)中招?

發(fā)布時間:5年前   游覽量:1103   

近日,公安部凈網(wǎng)專項(xiàng)行動開啟,發(fā)現(xiàn)大量的正常企事業(yè)單位的網(wǎng)站被植入暗鏈,當(dāng)你在搜索結(jié)果中,隨機(jī)點(diǎn)入一個網(wǎng)站的時候,你可能在眾目睽睽下,頁面就被跳轉(zhuǎn)到一些非法站點(diǎn),顯得非常尷尬,而從另外一個角度,這樣的情況,大量的催生了網(wǎng)絡(luò)詐騙等相關(guān)違法犯罪活動。


那么,對于暗鏈而言,它實(shí)際上是一個SEO專用的SEO術(shù)語。


什么是暗鏈?


簡單理解:所謂的暗鏈,主要是指隱藏在網(wǎng)站頁面中的鏈接,也可以稱之為隱藏鏈接,也就是說當(dāng)你正常流量頁面的時候,我們是從前端頁面中,就沒有辦法發(fā)現(xiàn)相關(guān)的信息。


而當(dāng)你利用ctrl+u,打開目標(biāo)網(wǎng)頁源代碼的時候,你會在HTML源代碼中,發(fā)現(xiàn)大量的隱藏鏈接。


而公安部凈網(wǎng)行動中所提到的頁面跳轉(zhuǎn)問題,嚴(yán)格意義上,并不能算“暗鏈”而是一種頁面的非法劫持。


這是我們在百度搜索排名中經(jīng)常會遇到的一個問題,比如:百度快照劫持


當(dāng)你在搜索結(jié)果中,隨機(jī)點(diǎn)開一個目標(biāo)網(wǎng)站之后,你可能會立刻跳轉(zhuǎn)到另外一個網(wǎng)站,也可能當(dāng)你瀏覽幾秒鐘之后,進(jìn)行相關(guān)的跳轉(zhuǎn)。


那么,如何避免網(wǎng)站被惡意地寫入“暗鏈”?


對于企業(yè)網(wǎng)站而言,我們在做企業(yè)網(wǎng)站運(yùn)營的時候,網(wǎng)站系統(tǒng)安全性,經(jīng)常是一個被忽略的問題,因此,我們需要:


1、定期審查服務(wù)器性能


有的時候,我們服務(wù)器經(jīng)常會出現(xiàn)一些CPU使用率異常的情況,比如:在某一個時間節(jié)點(diǎn),被惡意的掃描與攻擊,不斷嘗試暴力破解網(wǎng)站系統(tǒng)管理員的登錄密碼。


特別是一些企業(yè)網(wǎng)站在選擇建站的時候,經(jīng)常會使用一些開源的cms系統(tǒng),而這些系統(tǒng)后臺的管理登錄地址都是公開化的。


這樣就非常容易,被惡意利用,甚至有一些企業(yè)網(wǎng)站,通常會采用一些默認(rèn)管理密碼,這都是我們不建議的。


因此,你可能需要修改CMS系統(tǒng)后臺管理入口地址,定期更換管理員密碼。


2、積極配置網(wǎng)絡(luò)安全產(chǎn)品


對于中小企業(yè)而言,我們在日常運(yùn)營的過程中,由于技術(shù)能力有限,實(shí)際上,自身是很難做到網(wǎng)站安全的有效保障,這就需要我們平時,適當(dāng)?shù)倪x擇一些企業(yè)網(wǎng)站安全產(chǎn)品,比如:


① CDN加速


對于網(wǎng)站CDN加速,我們認(rèn)為它是一個相對比較適合中小企業(yè)的產(chǎn)品,一般商用的CDN服務(wù),都會提供一些安全防護(hù)保障,比如:惡意代碼注入的攔截,DDOS基礎(chǔ)攻擊的攔截等,最重要的是價格相對親民。


② 主機(jī)云盾


通常而言,主機(jī)商都會提供一些安全防護(hù)產(chǎn)品,比如:云防火墻,web應(yīng)用防火墻,DDOS防護(hù)等專項(xiàng)產(chǎn)品,價格對于中小企業(yè)而言,有的時候相對比較高。


3、提高網(wǎng)絡(luò)安全意識


對于企業(yè)網(wǎng)站運(yùn)營而言,我們要不斷強(qiáng)化網(wǎng)站管理員的安全防護(hù)意識,比如:定期更新系統(tǒng)漏洞補(bǔ)丁,不要在管理終端,訪問外網(wǎng)。


同時,對于網(wǎng)民而言,我們在瀏覽相關(guān)網(wǎng)頁的時候,一定要多加注意,在搜索結(jié)果中,針對一些特定網(wǎng)站一定會給予安全提示,如果標(biāo)注有風(fēng)險,最好還是不要點(diǎn)擊。


而當(dāng)我們在查詢相關(guān)信息的時候,最好也不要看到“誘人”的標(biāo)題就隨意點(diǎn)擊,我們還需要審查一下如下元素:


① 看看對方網(wǎng)址是否過于奇怪。


② 如果是百度搜索結(jié)果,是否有小圖標(biāo),一般這樣的標(biāo)志都是百家號標(biāo)志和一些企業(yè)認(rèn)證網(wǎng)站的標(biāo)志,這樣的搜索結(jié)果相對安全。


③ 如果標(biāo)題中存在一些夸大,誘導(dǎo)點(diǎn)擊的行為,這樣的網(wǎng)站,我們建議不要隨意點(diǎn)擊。


通常,我們建議大家經(jīng)常訪問一些權(quán)威網(wǎng)站知名站點(diǎn)去查詢相關(guān)信息,比如:知乎,豆瓣,百度經(jīng)驗(yàn),知道,58同城,百姓網(wǎng)等等。


總結(jié):從目前來看,網(wǎng)站被惡意插入“暗鏈”是一個技術(shù)成本很低的事情,這需要我們不斷強(qiáng)化自身的網(wǎng)絡(luò)安全意識,做好企業(yè)網(wǎng)站的安全防護(hù),同時,也建議網(wǎng)民,不要因?yàn)檫^度好奇,點(diǎn)擊一些奇怪的網(wǎng)址,而上述內(nèi)容,僅是蝙蝠俠IT一家之言,僅供參考!