我的网站被黑掉了——怎么办?

2008年4月29日星期二

发表者: Nathan Johns ,搜索质量组

原文: My site's been hacked - now what?
发表于: 2008年4月7日,星期一,11:37AM

许多网站管理员都有过这样的遭遇:尽管您绞尽脑汁防止此类事情发生,您的网站还是被黑掉了。一些防患于未然的措施包括确保您的网站及时更新最新的软件和补丁,在 谷歌网站管理员工具 里建立账号以便查看当前被收录的页面,密切注视您的日志文件,确保其中没有可疑的内容等等。(在我们去年发布的 " 网站安全快速检查清单 " 里您可以查看到更加详细的信息。)

请记住,您决不是唯一的受害者——网站被黑的情况变得越来越常见。网站被黑会导致您的站点感染有害软件(更具体地说就是恶意软件,这是有害软件的一种类型)。您可以阅读一下 StopBadware 最近发布的 2007 年有害软件趋势报告 ,这篇报告全面分析和总结了近几年来不良软件的发展趋势及其危害。您还可以看看这篇发表在 谷歌在线安全博客 上的 文章 ,它指出,越来越多的搜索结果中包含着被标为对用户计算机有害的 URL 。如果您希望阅读有关基于 Web 的恶意软件的深度分析报告,请您通过下载阅读《 浏览器里的幽灵 》( pdf ) 和这篇 技术报告 ( pdf ) 。读完这些报告后,您会对这些问题的影响范围有更好的理解。这些报告还包括了一些不同类型恶意软件的真实案例。

在任何情况下,你应该采取的第一步措施都是联系您的主机托管供应商——如果您有的话。多数情况下他们都会为您解决很多技术上的麻烦。许多站长使用共享主机托管,但这样可能会使得下面我们提到的一些措施难以实施。在如下这些措施当中,标注星号( * )的就是在使用共享主机托管的情况下,您最有可能需要您的主机托管供应商协助的项目。如果您对所使用的服务器有全部的控制权,我们建议采取下面四个基本步骤:

让您的站点处于离线状态
  • 暂时让您的站点处于离线状态,至少等到您确信已经修复了故障为止。 *
  • 如果你无法让站点处于离线状态,那么您要返回一个 503 状态代码 ,防止搜索引擎抓取到您的网站。
  • 在网站管理员工具中,使用 URL 清除工具 ,从搜索结果中清除任何已经被搜索引擎收录但之后又被黑掉的页面或 URL 。这样做的目的是防止被黑掉的页面再被用户访问到。
损失评估
  • 弄清楚黑客究竟想要干什么是一个聪明的主意。
    • 他们是在寻找敏感信息吗?
    • 他们是否图谋控制您的站点,用于其他目的?
  • 寻找黑客在您的服务器上做过改动或上传的恶意文件。
  • 检查您的服务器日志,看看有没有任何可疑的活动,例如失败的登录尝试、命令历史记录(特别是在根目录上)、未知用户账号等。
  • 确定问题范围——您是否还有其他站点也受到了影响?
恢复
  • 最正确的办法就是采用来源可信的软件,彻底重装一次操作系统。这是唯一可以确保清除一切黑客对您网站造成的影响的方法。 *
  • 重新安装后,使用您最近的一次备份,恢复网站内容。别忘了确认一下备份文件绝对安全、没有被黑掉了的内容。 *
  • 对所有软件包打补丁,确保它们是最新版,包括 Web 日志平台、内容管理系统,或者其他任何已安装的第三方软件。
  • 更改您的密码—— https://www.google.com/accounts/PasswordHelp
重建您的在线系统
  • 使您的系统恢复到在线状态
  • 如果您是网站管理员工具的用户,请登录您的账户
    • 如果您的站点被标为含有恶意软件,请您发出评估申请以确定您的站点是否已经安全无毒。
    • 如果您使用了 URL 清除工具清除了那些您确实希望搜索引擎收录的 URL ,您可以请求网站管理员工具通过撤销先前的清除操作来使您的内容重新收录。
  • 时刻保持警惕,因为黑客或许会卷土重来。
对于您可能提出的其他问题,我们有以下解答:

问:使我的站点处于离线状态,或使用 robots.txt 防止它被搜索引擎抓取到,哪一种做法更好呢?
答:使站点处于离线状态是更好的做法;这样能够防止任何恶意软件或有害软件乘机进入用户系统,并防止黑客进一步滥用您的系统。

问:当我修复了我的站点之后,什么方法可以在最短时间内让我的站点被重新抓取和收录?
答:无论您的站点是否被黑过,最好的方法都是遵从 网站管理员支持中心指南

问:我已经对网站进行了清理工作,但是如果黑客在我的网站上放置了指向不良网站的链接,谷歌会对我进行处罚么?
答:我们尽量不这么做。我们能很好地确保良好的站点不会因为黑客和网络垃圾制造者的行为而遭受惩罚。为了安全起见,请彻底清除黑客可能已经放置在您网站上的的任何链接。

问:如果这一切发生在我自家的电脑上怎么办?
答:上述措施依然有效,但是您在清理过程中必须加倍小心;否则的话,同样的灾难还是可能再度发生。最理想的方法是彻底重装操作系统。

其他可能会对您有所帮助的资源:
如果您有一些其它好的建议,欢迎您在本文后留言。