真的,想死的心都有了。礼拜一早上习惯性打开站长平台,看到一堆“发现安全风险”的提示还没当回事,顺手点了几个关键词查排名——然后我血就凉了,搜索我自己的品牌词,搜索结果里显示的摘要(就是那个description)居然是什么“在线发牌”、“激情视频”的狗屎内容,点进去虽然还是我的站但那一瞬间我以为我他妈穿越了。
真的,那一瞬间我手都是抖的,抽了三根烟才敢去服务器上看日志。查了半天才发现是特么一个两年前装的旧版插件有漏洞,让人传了webshell,把整个站的页面都给泛解析了,生成了一堆我根本不知道的目录和页面,内容全是那些垃圾。蜘蛛可不管你是不是被黑的,它爬到了就会收,收了就会展示,你的站在搜索引擎眼里就是个彻头彻尾的垃圾站。然后就是收录暴涨(垃圾页面),核心页面的索引暴跌,关键词排名集体跳水,从权重3直接跌到没眼看的水平,这过程甚至没超过48小时。
草。
当时脑子里就俩字:完了。这可比什么算法更新、内容质量不行可怕多了,这是直接给你判了死刑。但总不能真放弃吧,域名和内容都是心血。硬着头皮搞,第一步就是马上关站,在服务器层面返回503,告诉搜索引擎“老子在抢救,别爬了”,这能最大程度阻止它继续抓取那些垃圾页面加深坏印象。第二步就是彻底清毒,找备份,没有干净备份?那就一行行代码去比对,把被篡改的文件、被插入的恶意代码全清掉,所有密码、权限全部重置,这个过程我建议你直接找个靠谱的安全公司,别自己瞎折腾,我就是在这个应急手册里看到建议才没越搞越糟。第三步,等网站彻底干净了,把所有被黑生成的垃圾URL整理成清单,去搜索引擎后台提交死链删除,这是最关键的一步,告诉它们“这些脏东西不是我家的,请扔掉”。
最后,也是最煎熬的,就是等。等着搜索引擎重新审核你的站,这个过程可能几周,也可能几个月,期间流量基本就是一条直线躺在那里。我每天就盯着那些垃圾快照有没有被替换掉,盯着索引量有没有一点点回来。凌晨三点接到朋友电话问“你网站咋了”的时候,真的想砸电脑。现在回想,建站的时候光顾着琢磨TDK和搞外链了,安全这块纯纯的灯下黑。血的教训就是:定期备份、更新程序、检查日志,这三条比你写十篇伪原创都有用。不然哪天起来,你的站就不是你的站了,是别人的广告牌,还是那种见不得光的广告牌。
共勉吧,兄弟。希望你别遇上。
