ウェブサイトがハッキングされたらどうすればいいですか? Baidu 検索エンジン ハッキング防止ガイド

ウェブサイトのハッキングは百度検索でよく見られる現象で、通常はウェブサイトに公開されていない類似コンテンツが大量に表示されたり、ウェブサイトのページが直接ページにジャンプしたりすることで現れます。では、ウェブサイトがハッキングされたらどうすればいいのでしょうか?ウェブサイトがハッキングされるのを防ぐにはどうすればいいですか? Baidu 検索リソース プラットフォームでは、Web サイトがハッキングされるのをより効果的に防ぐために役立つ一般的な処理方法をいくつかまとめています。

1. ウェブサイトがハッキングされたかどうかをタイムリーに発見し、自己チェックする

検索結果の表示を監視する

（）ウェブサイトのコアキーワードを検索し、検索結果に注目してください。 Baidu の検索結果に「セキュリティ センターが警告します」というリスク警告が表示される場合、その Web サイトがハッキングされている可能性があります。

例：

2. ウェブサイトのトラフィックの異常な変化を監視する

検索リソースプラットフォームツールの[インデックスボリューム]と[トラフィックとキーワード]に注目して、データの急激な増加や減少がないか確認します。同時に、[トラフィックとキーワード]-[ホットキーワード/ホットページ]を通じてキーワードとリンクを分析します。

3. トラフィックの傍受や異常なリダイレクトを特定する

Baidu 検索のユーザー数が多いため、一部のハッカー攻撃は Baidu 検索エンジンのみをターゲットにしており、つまり、異常なジャンプは Baidu で検索した場合にのみ発生します。そのため、Web マスターが Web サイトの位置付けの問題を確認するときは、Baidu の検索結果からページをクリックして、正常にアクセスされているかどうか、異常なジャンプがないかどうかを確認する必要があります。

2. ウェブサイトがハッキングされる問題を迅速に解決する

ウェブサイトがハッキングされた場合、ウェブサイト自体に重大なセキュリティ上の抜け穴がある可能性があります。技術者は、再度ハッキングされないように、速やかに修復措置を講じる必要があります。同時に、ウェブサイト運営者はリソースのメンテナンスと予防作業も実行する必要があります。

ハッキングされたコンテンツをタイムリーにクリーンアップする（非常に重要）

（）、ウェブサイトのハッキングされたリソースを整理する

リソースプラットフォームの[トラフィックとキーワード]ツールで検索し、サイトの構文などを検索することで、ハッキングの可能性のある時間を分析して特定し、サーバー上のファイルの変更時間と比較し、ハッカーによってアップロードおよび変更されたファイルをクリーンアップすることもできます。

注: アクセス ログからハッキングの可能性がある時間を特定できます。ただし、ハッカーがサーバーのアクセス ログを変更する可能性もあります。

（２）ハッキングされたページを404に設定する

見つかったハッキン​​グされたコンテンツをすべてクリーンアップし、ハッキングされたページを 404 デッドリンクに設定します。ハッキングされたページをホームページにリダイレクトすることはできません。

（３）壊れたリンクを送信する

404 デッドリンクデータの全量は、Baidu 検索リソースプラットフォーム - [Broken Link Submission] ツールを通じて送信され、デッドリンクの捕捉と有効性に注意が払われます。

2. ページの変更

ウェブサイトにページ変更があった場合は、[リンク送信]ツールを使用して、変更されたページデータをタイムリーにBaidu Searchに送信することをお勧めします。

3. ウェブサイトのサービスを停止する

必要に応じて、ユーザーへの影響や他のサイトへの影響を防ぐために、Web サイトのサービスを直ちに停止することができます。

3. 安全保護に関する提案

ウェブサイトのプラットフォームとソフトウェアを最新バージョンに保つために、ウェブサイトのシステムを頻繁にパッチします。

現在、多くの情報ウェブサイトはコンテンツ管理システム（CMS）を使用しています。一般的なコンテンツ管理システム（CMS）には、脆弱性が一般的であるという問題があります。ソースコードが公開されているため、脆弱性を調査しやすく、ウェブサイトのプログラムをタイムリーに修復する必要があります。

2. サーバーのセキュリティ保護を提供する

() サーバー上でウェブサイトの権限を設定し、読み取り、書き込み、実行の権限を適切に割り当て、悪意のあるファイルの変更を禁止し、ルート ディレクトリ外のバックグラウンド ファイルを非表示または移行します。

（２）サーバパスワードのセキュリティを確保し、管理者パスワードの脆弱性などの問題を回避します。

3. オープンソースプログラムのデフォルトのobotsファイルを使用することは推奨されません。

下の画像は、ある県級市の情報サイトのobotsファイルです。obotsファイルから、このWebサイトはDreamWeaverバックエンドを使用していることがわかります。そのため、ハッカーはさまざまなソフトウェアを使用してDreamWeaverを攻撃できるほか、DreamWeaver Webサイトの一般的な脆弱性をスキャンして標的型攻撃を実行することもできます。

4. HTTPS を変換してウェブサイトのセキュリティを強化する

HTTPS は主に HTTP + SSL/TLS の 2 つの部分で構成されます。これは、HTTP の上に暗号化された情報を処理するための別のモジュール レイヤーを追加することを意味します。サーバーとクライアント間の情報伝送は TLS 経由で暗号化されるため、送信されるデータは暗号化されたデータになります。

HTTS の複雑な暗号化メカニズムは、ウェブサイトのセキュリティを効果的に強化します。暗号化メカニズムと認証メカニズムにより、ウェブサイトが乗っ取られたり偽造されたりするリスクを軽減できます。ウェブマスターは、HTTPS 変換を実行してウェブサイトのセキュリティを強化することをお勧めします。

5. その他のセキュリティ対策

() ポート侵入を防ぐために、不要なポートを可能な限り閉じます。不要なアップロード機能を無効化または制限します。

（２）公式かつ権威あるサードパーティのサーバー保護ソフトウェアをインストールし、ファイアウォールなどのセキュリティ対策を設定します。

（３）定期的にサーバーログをチェックして不審なアクセスがないか確認し、関連データをバックアップします。