在这里详细理清一下逻辑。
第一、如上图展现的,网站site后出现了很多奇奇怪怪的内容的时候。最直白的是网站被黑了,深层次的细想一下。黑帽的逻辑是什么流程是怎样?
第二、如果网站被黑了?改如何去处理?SEO 该做什么工作?
第三、如何建立网站防御策略,预防风险再次发生?
关于黑帽的流程和逻辑?
说到黑帽离不开黑客这个词。那么在网站被黑这个过程中有哪些术语了?
黑帽术语:
黑客是一个对于破坏网络及计算机信息的一个综合统称了。
专业一点。在网站被黑的过程中。基本上出现在第一现场的是web渗透。
web渗透 是做什么的? 一般是指通过表层的网站程序代码中的BUG利用后进入网站内部或者服务器内部的过程。
通俗的讲。就这个专门干的就是黑网站的。而且一般会在网站留下后门。
webshell 就是指的网站后门程序 通过webshell 可以绕过前端权限控制,直接对网站进行管理和链接。
注入、旁注 注入一般是指一些动态查询表格输入查询命令获取服务器或者数据库反馈来获取一些隐私数据。
简单的理解就是:有些网站的数据查询缺少相应的安全验证。那么就可以输入查询语句获取比如管理员帐号/密码 比如网站后台url路径 网站服务器的网站结构等等。
旁注,顾名思义 从旁边注入。就是一般在同一个服务器下面其他网站获取了webshell 然后执行CMD代码在本机添加webshell
简单的理解就是:一些用共享主机搭建的网站一旦其中一个网站被黑客入侵了。可以使用旁注的方式来入侵我们的网站。
一句话木马:由于内部代码只有一句话,所以称为一句话木马。主要特点就是短小精悍。想具体了解的可以百度。 由于一句话木马短小精悍。所以经常被嵌入图片、或者文章代码中。用来躲避检查。
菜刀:这个是web渗透中最常见链接木马的工具。不是真的切菜的刀。软件名称:中国菜刀。
寄生虫程序/泛目录程序 寄生虫或者泛目录程序本身都是同一种类型、包括站群程序。都是差不多的类型。
寄生虫程序分为:动态寄生虫和静态寄生虫 动态的表现形式有缓存和没有缓存的。
控制寄生虫程序的有客户端和没有客户端的。 没客户端的就是单机寄生虫。有客户端的多了全网链轮功能。
简单的说。寄生虫程序是通过webshell植入一种批量生成页面的程序。通过程序控制页面的标题、内容、内链以及蜘蛛引入,获取排名和流量。
由于是寄生在别人的站点、所以稳定性很差(就像没有通过别人的同意在别人的家门口贴牛皮癣广告,看到都撕了。)
黑帽SEO流程和逻辑。
流程:webshell(渗透组负责黑站并建立后门)-菜刀/木马管理客户端-植入小马/大马(提升管理权限)-劫持页面/植入寄生虫/泛目录程序-跳转/遮罩(把流量引入目标着陆页)-中转页/目标页(可以是中转页用来转化加群或者加微信或者加联系方式|或者直接引入目标页转化 比如目标网站、比如广告页引导下载APP 等等)
黑帽SEO的核心是短频快注意是短 频 快 不是短平快。 时间短(不稳定性) 频率高(一般批量操作)时间快(见效快,引流快)具体可以看下面的文章。
网站防黑和后续处理:
假如网站如第一张图一样。网站被黑了产生了很多垃圾广告页面。
作为SEO如何处理。
思路及处理步骤?
思路:把垃圾页面剔除收录快照,提交死链,robots.txt 协议限制垃圾目录被蜘蛛抓取收录
操作:1.删除垃圾页面获取url、2.提交死链url到站长平台、3.robots协议添加Diasallow:XXX 目录结构禁止抓取。
专注于SEO培训,快速排名黑帽SEO https://www.heimao.wiki
评论列表