许多网站管理员都有过这样的遭遇:尽管您绞尽脑汁防止此类事情发生,您的网站还是被黑掉了。一些防患于未然的措施包括确保您的网站及时更新最新的软件和补丁,在谷歌网站管理员工具里建立账号以便查看当前被收录的页面,密切注视您的日志文件,确保其中没有可疑的内容等等。(在我们去年发布的"网站安全快速检查清单"里您可以查看到更加详细的信息。)
请记住,您决不是唯一的受害者——网站被黑的情况变得越来越常见。网站被黑会导致您的站点感染有害软件(更具体地说就是恶意软件,这是有害软件的一种类型)。您可以阅读一下StopBadware最近发布的2007年有害软件趋势报告,这篇报告全面分析和总结了近几年来不良软件的发展趋势及其危害。您还可以看看这篇发表在谷歌在线安全博客上的文章,它指出,越来越多的搜索结果中包含着被标为对用户计算机有害的URL。如果您希望阅读有关基于Web的恶意软件的深度分析报告,请您通过下载阅读《浏览器里的幽灵》(pdf) 和这篇技术报告 (pdf) 。读完这些报告后,您会对这些问题的影响范围有更好的理解。这些报告还包括了一些不同类型恶意软件的真实案例。
在任何情况下,你应该采取的第一步措施都是联系您的主机托管供应商——如果您有的话。多数情况下他们都会为您解决很多技术上的麻烦。许多站长使用共享主机托管,但这样可能会使得下面我们提到的一些措施难以实施。在如下这些措施当中,标注星号(*)的就是在使用共享主机托管的情况下,您最有可能需要您的主机托管供应商协助的项目。如果您对所使用的服务器有全部的控制权,我们建议采取下面四个基本步骤:
让您的站点处于离线状态
暂时让您的站点处于离线状态,至少等到您确信已经修复了故障为止。*
如果你无法让站点处于离线状态,那么您要返回一个503 状态代码,防止搜索引擎抓
