黑客追求经济利益
黑链的产生主要源于黑客对经济利益的追求。搜索引擎将导入链接作为网站排名权重的关键因素之一,因此,一些黑客瞄准了大批量PR值高的网站,利用漏洞扫描工具大批量扫描互联网中的特定类型的站点,特别是针对某类固定的程序或者源代码,这些程序或源代码中含有被人发现过的漏洞或者弱口令,黑客通过这些漏洞上传一些大马进入服务器,取得webshell,进而控制整个服务器。
黑链的商业价值
黑客们看到了黑链中的商业价值,相比于挂马放病毒,这类违法行为在中国的法律中似乎不至于到坐牢的程度。黑链被卖得很贵,一些被挂黑链的网站,一般会被同时挂上20个左右的链接,如果黑客手里有30个PR值为5的webshell,同时卖给20个用户,那么他的利润所得为:201003=6000。如此高的利润促使他们违法乱纪。
黑链的隐蔽性
黑链具有很强的隐蔽性,如果不看代码,管理员很难发现自己的网站被挂了黑链。黑链的形式包括但不限于将链接的display属性设置为none等,使得链接信息不显示;将链接字符设为无限小,直到肉眼不可识别;将链接字符设置成与网页背景色一致或相似的颜色,使得链接不可见;通过链接位置定位,使得链接出现至可见屏之外。
黑链的防范措施
定期检查网站源码
定期查看网站源码是发现黑链的第一步。不需要高深的编程技术,也不需要特别专业的工具,只需在浏览器打开页面后,点右键选择“查看源码”,在一堆html代码中寻找可疑的地方。
检查文件修改时间
检查文件时间是一种发现被篡改的方法,文件的时间一般在创建时就生成了,在站长修改完以后,尝试记录一下,等下次上服务器巡检的时候,留意一下,如果文件的修改时间出现了变化,那么就表示可能被修改了,打开源码看看,找找有没有被人动过手脚。
经常修改网站用户名和密码
获取网站或ftp用户名密码的方式有很多,暴力破解、嗅探、漏洞等方式都有可能攻破密码这一防线,因此经常修改一下密码,不要使用弱口令,例如“8888”、“abcd”这样的简单密码,将密码复杂度强化到大小写字母数字符号组合,这样会比较安全。
定期检查死链
主要是检测一下网站所有链接的可用性,用扫描工具例如blackwidow检测网站的所有链接,所有404的和500错误的都可以通过这个工具找出来,并且如果发现有异常的外部链接,也很容易就找到了。
使用专业工具防范黑链
当拿到一台新的服务器以后,安装一些专门防黑链的工具,比如云锁www.yunsuo.com.cn 可以很方便的将黑链扫描出来,并且可以修复,再配合防护功能,安全防护,一键搞定,全都解决了。
结论
黑链是对网站安全性和SEO优化有很大危害的行为。通过对黑链产生原因的了解和防范措施的学习,站长们可以更好地保护自己的网站免受黑链攻击的影响。
原创文章,作者:Ur47000,如若转载,请注明出处:https://wyc.retuba.cn/23774.html
