找我们做网站优化，免费为您的网站除木马

网络安全对于SEO影响，似乎已经是一个老生常谈的话题,对于大多数人可能还不重视,只有经历过才有切肤之痛,不敢再小视木马的影响。

　　现在网络安全对SEO的影响越来越大，前阶段的紫田事件就是一个典型案例。
 最近我们一个客户在业务高峰期，也不幸遭遇了木马。且不说服务器关掉或者网速慢会影响巨大，单单就网站挂马这样的事情，就对网站伤害很大。因为客户网站的关系，我很认真的体验了一把抓木马甚至与恶意攻击者周旋的过程。
        客户网站疏于管理，由于被挂马而导致google对网站进行了屏蔽。

　　该网站的管理员在8.11查看流量统计系统时，报告google流量完全没有了，我觉得很纳闷。如果google流量突然消失，那可能有以下几种原因：

　　1)网站作弊被google降权或者直接被删除；

　　2)网站中了木马，被google屏蔽；

　　3)网站或者流量系统出了错误和故障，无法访问和统计；

　　等我回到公司，按照1、2、3的顺序挨个检查了一遍。发现网站关键词的收录和排名没有什么变化，但看到检索结果中有这样的提示：“该网站可能会损害您的计算机”，当我点击网址进去时，发现被google给拦截了，无法达到网站。说明该网站挂马了。通过google管理员后台，我发现google爬虫在8.10这一天的凌晨4点钟过来抓取了该网站页面，此时正好碰巧该网站刚刚被放了木马。不过真正拦截流量是在8.12才开始的。

　　于是，大致整理了一下接触屏蔽的思路：

　　首先，删除网站页面的木马；然后通过一系列的方法让google尽可能快的知道，重新更新该网站检索页面，以便能尽快解除屏蔽。思路确定了。接下来就要进行具体的实施。

　　具体操作步骤如下：

　　1)清除网页中的木马

　　删除现有的网页中的木马，主要有这样类似的代码:

　　<iframe…或者 …xxx.js></script>

　　出现上面这些特征的代码，如果里面包含的网址不是自己网站的，那基本上就是中了木马了。我们比较常见的木马是<iframe,对网站首页以及其它主要页面的源代码进行检查，用记事本打开这些页面后，以“<iframe”为关键字进行搜索，找到后可以查看是否是挂马代码。不过碰上有经验的黑客，会编写一段代码将整句挂马代码进行加密，这样我们就很难找到网页中的挂马代码。这时可以将所有网页文件按修改时间进行排序，如果有个别网页被修改，我们可以很快地发现。

　　2)刺激google快速更新

　　木马被清除了，google上还是被屏蔽着。这时就想办法让google爬虫重新检索网站，更新检索结果。这样，网站的屏蔽才能被解除。刺激google更新的的手段有如下一些：

　　1)持续更新网站首页的文章；

　　2)重新给google提交网站地图；

　　3)为网站去找一些高质量的外链；

　　4)申请审核。当网站有病毒后，在google网站管理员工具内的“诊断”页面会有一个提示，就是说网站含有恶意代码，然后会提示你可以“申请审核”填写相关信息提交。
    5)参与google竞价排名服（这个是需要花银子的）。

　　上面的一些手段可以让刺激google爬虫能”快速抵达现场”，快速更新网站的检索结果。

　　我整理好以上思路后，就让该网站的管理员按照相关的细节要求去处理这件事情。直到8.21，google解除了对该网站的屏蔽。进入google的后台发现，google在8.20那日过来重新抓取了一次网页。可能正赶上网站页面的更新。从8.11开始执行解除的工作操作到8.21被解除，正好经历了10天。
 
    木马问题处理结束了，但客户问题远未结束，应客户要求，又开始设下诱饵，捕获攻击者，分析来源。。。这个又经历了2周，这个问题已经超越了网站安全（木马，病毒，。。。）与网站优化的范畴了。感兴趣的人有机会见面切磋。