小白也能懂:简单几招,快速检测网站被挂马
小白也能懂:简单几招,快速检测网站被挂马的情况
一、判断网站是不是被挂马
判断网站是不是被挂马,其实这是个十分简单的步骤,还是需要很多经验的。通过判断网站是不是被挂马的方法,分为两类,一类是通过第三方站长工具查询,一类是使用谷歌搜索指令。
通过谷歌搜索指令查询网站是不是被挂马的情况,有很多种,常使用的查询方式有:搜索引擎站长工具、谷歌站长工具、DOMAIN、DOMAIN、FFICE、KWFind。
DOMAIN是一款简单易用的查询网站是不是被挂马的工具,它有很多功能,它可根据网站被挂马的状态(site:domain),自动判断网站是不是被挂马。
DOMAIN的查询方式也非常简单,就是通过分析网站日志,通过关键词搜索和搜索引擎蜘蛛抓取的数据,来确定网站是不是被挂马。
二、了解搜索引擎蜘蛛抓取路径
咱们通过百度的蜘蛛抓取路径来看网站是不是被挂马,正常来说,我们可以通过以下路径查看:
1.百度蜘蛛抓取路径
我们通过蜘蛛的抓取路径查看网站是不是被挂马的情况,如果没有被挂马,那么我们就可在网站日志的上方,查看蜘蛛的抓取路径。
2.站长工具
咱们通过站长工具,查看网站被挂马后的情况,可看到蜘蛛对网站是不是抓取、是不是能收录、是不是有降权的迹象,如果这些没有被抓取,那么我们就要对网站进行检查,进行整改。
3.DOMAIN
咱们可以通过DOMAIN的查询方式,查看被挂马的页面标题、描述、URL路径、HTTP/1.1.2.3.author重定向的设置、cookie的设置、h1标签的使用、sitemap的配置、域名的历史记录等。
如果以上都做到了,那么我们就可以等待搜索引擎蜘蛛的抓取,因为一个新站,没有权重,没有收录,都是比较难做上去的,所以我们只能等待着。
这一个周期最长也需要7-15天,通过时间的对比,我们可以大致判断出哪些页面权重更加高,以及什么页面可以做排名,利于我们后期的调整。
如果有权重的页面,可以第一时间用nofollow屏蔽掉。
5.网站日志
网站日志是查看蜘蛛在网站上的抓取情况的重要依据,如果蜘蛛抓取的都是网站日志,那么网站日志的质量与数量都是比较高的,所以我们可以通过网站日志查看蜘蛛是不是正常抓取,如果有的话就要检测下,是不是被黑或挂马。
6.被入侵的页面
咱们也可以通过站长工具的索引数据以及网站日志分析功能,来判断被入侵的页面有没有被蜘蛛访问过。
共有 0 条评论