|
1.什么是黑链 黑链,是指看不见,但是却被搜索引擎计算权重的外链,也叫暗链。主要是黑客所为。黑链是搜索引擎优化(SEO)手法中相当普遍的一种手段,笼统地说,它就是指一些人用非正常的手段获取其它网站的反向链接。 最常见的黑链就是通过各种网站程序漏洞获取搜索引擎权重较高网站的webshell,进而在被黑网站上链接自己的网站,其性质与明链一致,都是属于为高效率提升排名,而使用的作弊手法。 2.黑链危害 (1)组织单位社会形象严重受损 存在漏洞的搜索引擎权重或者PR较高的网站容易被植入bc、sq、游戏等黑链,当访问者点击被挂黑链网站时,会被引导到相关的bc、sq网站,使组织单位的社会形象受损,网站运营者甚至要承担相应的法律责任 (2)严重影响网站的推广 被挂黑链网站由于存在太多单向链接,会造成网站快照更新慢、网站排名下降等问题。而网站一旦被搜索引擎发现黑链行为,会被降权或者从关键词排名剔除,非常损害网站的推广。 (3)组织单位遭受更进一步的损失 攻击者可以进一步对网站实行挂马、信息篡改、信息窃取和信息监控,严重威胁用户网站的安全,导致企事业单位遭受更进一步的资产损失 (4)遭受监管单位通报 黑客将恶意程序植入受害主机,控制主机作为“肉鸡”攻击互联网上的其他单位,违反网络安全法,遭致网信办、网安等监管单位的通报处罚。 3.验证黑链方法 A.安全感知平台验证黑链方法 (1)工具 验证黑链常使用以下工具:谷歌或Firefox浏览器,其它浏览器也可以 (2)验证 我们以某个黑链失陷主机为例,演示如何验证黑链 在Firefox中打开http://www.jinlingweiye.com/product/html/ 网站。按F12,进入开发者模式,点击“查看器”,查看网页源代码。 按Ctrl + F查找黑链关键词腾博会 点击这些链接,可以看到是一些没有意义的垃圾网站 对链接外的div的style属性分析 我们可以知道,其采用绝对定位,并且超出了屏幕可视范围。所以在网页上不能直接看到!而搜索引擎在爬取网站的时候,又会超链接中的关键字,黑客从而到达了提高搜索引擎权重的目的 4.清除黑链 黑链问题的本质是网页被篡改,所以清除黑链的方法主要就是将网页代码还原。按照下面方法即可: (1)登陆web服务器,重新上传代码。 (2)如果没有备份的代码,则使用使用批量修改的工具,把检测出来的黑链和被修改的文件批量地进行清除修复。 (3)在重新上传网站的代码文件之后,接着就是找到其他被修改的后台代码文件了,因为,一般情况下,网站前台的模板文件被修改了,很容易就能发现的,但是如果是网站的一些后台文件就比较难发现,例如:存放图片的模板、存放数据库等的一些模板文件,要找到那些被恶意篡改的后台文件,并及时地修改过来 5.黑链溯源 主机被植入黑链,通常都是Web服务器因为安全漏洞被黑客控制,所以要想彻底杜绝黑链,了解清除服务器如何被入侵,对整个攻击事件进行溯源是很重要的。 (1)清除恶意软件: 通常来讲,黑客通常通过Webshell或端口转发等远程控制工具或脚本控制主机,然后篡改网页产生黑链,所以要想避免讲网页代码还原后持续产生黑链,需要将相关控制软件和脚本进行全面清理: 1、Webshell脚本查杀推荐使用D盾、安全狗、EDR等专业工具 2、使用杀毒软件如电脑管家、火绒剑对服务器进行全面杀毒 (2)安全加固 对网络安全设备配置进行核查,确保可以有效应对网络攻击 从安全角度考虑,适当对网络进行重新规划 建立安全运维的规范或制度,提高运维人员的安全意识 待进行安全加固后,可以尝试对网站进行安全体检服务或渗透测试,验证相关问题是否已经有效解决 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-3-30 15:13
发表于 2020-3-31 15:26
技术员3级 
