企业网站应该怎样防止被挂黑链
2014-12-01  网站营销
  外链的重要性,我想大家都很清楚。这样产生了一批出售链接的工作者,这些人出售的链接大多数都是黑链,将别人的网站攻击,拿到管理员的权限,再将链接卖给你。入侵网站的软件有很多,特别是扫描FTP账号的软件,每天随便扫描一下,就可以扫描出几百个可以入侵的网站,这网站中权重高的由学校、政府类的网站。这些网站都是搜索引擎认为比较权威的网站。企业类的网站也非常多,有很多企业的网站管理员将账户与密码都设置成原始的admin,这亲网站的安全性太差了,用软件破解非常简单,而且这些网站挂黑链竟然还不知道,因为是通过div隐藏了链接,如果不查询导出链接或查看网站源代码是很难找出来的。如果在查询网站时发现关键词这样的代码,一定要删除。出现这样的情况,说明网站已经被人挂上黑链,一定要修改网站管理员或者FTP的密码,越复杂越好。

  黑链是通过网站的后台或者是FTP及人入侵网站数据库这几个途径去挂的。下面介绍一下通过后台和FTP挂黑链两个途径。

  1)这种途径无疑是最方便、最快捷的,当然前提是知道网站的FTP。
上文已经说过,破解FTP的软件有很多,而且破解的速度也非常快。打开FTP,将对方网站的首页下载下来,之后使用特定的代码将压根挂的链接放在首页中,网页其他代码都要保持原样,再将首页回传回FTP中,覆盖原来的首页文件,这样企业人员在打开自己的网站的时候,表面和原来没有区别,样式与修改完全一样,只有查看源文件的时候才会发现。这种方法根本就不用学,只要知道网站的FTP就可以任意修改网站程序,更别说加几个黑链了。所以企业网站维护人员不要轻易将密码告诉别人,同时也要将FTP密码设置得复杂一些,最好包含大写、标点符号等,这样不容易被破解。

  2)通过网站管理后台

  破解网站后台的软件也有很多,只要将网站地址提交到软件中,后台地址可以扫描出来,这样就可以利用上传文件的方式去操作管理该网站的各个文件。但一般的网站不支持上传文件为.asp等扩展文件,拟订 将木马伪装一下,改成图片的格式,这样就可以上传。木马上传后,这个网站基本可以拿下,想做什么就做么。

  现在黑别人网站的人越来越多,QQ群里天天发布一些打包出售链接的小广告。最好不要购买这样的链接,付款之后,万一网站管理员发现将你的网站链接删除,出售链接的人是不会退款的,这样既损失金钱,也没有达到自己想要的效果。在这期间,可以自己交换链接,这样既不损失金钱,也可以增加网站权重,何乐而不为?为了防备“黑链”,有时间也应该去了解黑客的技术,目的是为了防备,而不是去花攻击别人的网站。