最近,我一直忙着应付电厂每月一次的理论考试,疏忽了对博客的更新及管理。若不是这几天博客一直因为"如何看待XX门与网络营销之间关系"这篇文章的缘故,被暂时关闭,空间商多次让我处理这篇文章,我根本不会发现自己的博客被黑链入侵了。以前,写博客的时候,我几乎每天第一次打开博客的时候,我都会下意识地去linkhelper上查下反向链接,才发现,多了两条不明来路的链接,暂且就称之为"黑链"吧。
因为文章中"XX门"等关键词字眼过敏的关系,空间商受到多次被网监通报,每次都是先斩后奏,先关闭我的博客,然后在QQ上给我留言,等我主动联系他们,每次都是让我处理那篇文章。有些烦,有些不情愿,但无非是修改关键词或直接删除该篇文章。可我当然是一万个不愿意,为了不让空间商难做,让博客主机坚持到空间到期。今天我第3次修改那篇文章的关键词了,我想今后网监应该没什么理由再给主机商施压了。
这就是中国的国情,迫于无奈选择了国内主机,如果博客可能继续下去,我会选择国外主机。之前,我不敢相信,也未曾试想过,类似"博客被黑链入侵"这样的情况会发生在我的身上。仅仅一个PR4的个人博客而已,竟会遭到如此黑手,困惑之余,我甚是不解。看来,网络中某些不法站长的黑手要比我想象中的伸得深、远很多。若不是主机客服的多次打扰,我或许不会查反链,不会发现自己的博客被黑链入侵,也不会更新这篇文章。
现在,对博客所在的主机代理商有些怀疑,对空间的安全维护、安全防护、漏洞更新等方面有些担忧,心里有些不安。由于我的博客目前使用的是zblog程序,但未见zblog群内网友反映程序存在漏洞,所以对主机所在的空间代理商有点不满。但愿,不要被哈哈说中,是空间的问题,要不,我就真不知道怎么跟客服讲了。
记得第一次在查反链时,首页底部出现两个隐藏链接,由于未显示,如果不是通过反向链接查询和查看页面代码,我可能不会发现自己博客被黑链入侵了。第一次,我在zblog源程序的asp文件中找到了被加入链接的文件--default.asp,当时,我在清除完那连个链接之后,我选择了沉默,继续自己平常的生活和工作。
今天,同样的事情再一次演义,在空间商客服重新恢复开通我的博客主机之后,我发现我的后台密码被修改了,无法登陆。庆幸的是,在zblog社区的菠萝阁,我找到了"Z-Blog密码重置工具",通过下载、解压、上传到ftp根目录,基本解决了登陆问题。重新设定密码后,开始找黑链被添加的位置,果然还是在default.asp文件里。清除完黑链之后,我开始寻找可能懂asp的程序员。
第一反映,我想到了zblog的主题、插件开发人员-Haphic,看见他还正好在线,便和他就我的zblog博客被黑链入侵问题开始咨询、讨论,Haphic说了以下几点让我挺害怕的:
1、haphic说,估计不是zblog的漏洞,也不是你主机密码泄露,不是 FTP 被人破了,就是服务器问题;
2、现在 FTP 暴力破解成风,政腐网站是最大受害者,而zblog用户在安装未经zblog官方认证的插件时,需要慎重选择;
3、破掉主机上任何一个站点的 FTP,如果主机有漏洞,他可以非常容易攻陷整个主机, 然后其它站点的 FTP 都不用去试了;
4、目前发现的被黑事件, 不是弱密码就是空间问题, 连 DBS 的服务器都出过安全问题,导致 Discuz 都被黑了;
5、大多数用户对此不敏感的,像类似客服说的,在同一虚拟主机上,并未有客户反映这类情况,但愿我是个特例吧。
我觉得Haphic不是在危言耸听,至少,在查反链的linkhelper上低价出售、批发黑链的广告不胜枚举,至于真假,我想毋庸置疑,一些地方政府网站长期缺乏管理、维护,漏洞百出的服务器一定是黑链下手最好选择。这个时候,作为一个站长、博客还是需要谨慎一点,asp程序漏洞很容易被注入脚本,发生类似ftp、后台密码被破译的可能。
在此,不想多说被黑的事,更新此文,至少提醒一下懒得查反向链接的站长、博客,对于做友情链接的站长处于信任是没错,多注意查查反向链接,也有助于增进对友情链接网站变化的了解,在查反链的时候,可以清楚的了解到对方友情链接网站的快照日期、pr值、页面收入、首页是否在搜索结果第一位等等,更重要的是,从我的亲身经历得出,查反链还可以检查自己的网站博客是否被黑链入侵。
查反链可以有效防止自己网站或博客被黑链入侵的发生,即便发生也可以迅速发现并及时跟进处理掉黑链,避免不必要的误会和损失。至于,已经和我的博客一样,多次遭到黑链入侵的用户的,可以参考Haphic给的几点建议:
1、修改自己的ftp密码及后台管理密码,联系空间代理商,并告知个人主机被黑的情况,让客服检查主机是否存在漏洞等情况;
2、检查网站或博客所用程序是否完整、或被修改,在ftp注意观察文件的日期可以了解到文件被创建及修改日期时间,可以根据这个依据作判断是否为本人修改;
3、不确定空间主机是否安全的情况下,可以去掉全站所有asp页面,静观其变,看是黑链入侵的情况是否会再次发生;
4、在确定空间主机安全的情况下,建议重新完整安装网站或博客程序,如:本博客所使用的zblog程序,在zblog官网社区菠萝阁下载最新版zblog安装包并彻底重新安装,安装前别忘了备份数据库及个人配置文件;
5、对于重新完整安装的网站程序,如zblog,不建议安装非官方认证的插件及主题,这些都可能存在漏洞及安全隐患。
对于个人博客的这一点遭遇,其实并没有什么值得分享的地方,也不希望博同情。希望借此文,告诫站长、博客们多注意下自己的网站主机,没事多查查反向链接,没什么坏处。不要被黑链入侵了还蒙在鼓里,看着pr值每次更新之后只跌不涨却找不出原因。加油,各位站长、博客们!
作者:陆晓东本文链接:http://www.lxdong.com/post/feeling-of-the-blog-blacklinks.html
如需转载,请务必保留作者和原文链接,感谢您的配合与理解...
