近日，公安部凈網(wǎng)專項行動開啟，發(fā)現(xiàn)大量的正常企事業(yè)單位的網(wǎng)站被植入暗鏈，當你在搜索結果中，隨機點入一個網(wǎng)站的時候，你可能在眾目睽睽下，頁面就被跳轉到一些非法站點，顯得非常尷尬，而從另外一個角度，這樣的情況，大量的催生了網(wǎng)絡詐騙等相關違法犯罪活動。

那么，對于暗鏈而言，它實際上是一個SEO專用的SEO術語。

什么是暗鏈？

簡單理解：所謂的暗鏈，主要是指隱藏在網(wǎng)站頁面中的鏈接，也可以稱之為隱藏鏈接，也就是說當你正常流量頁面的時候，我們是從前端頁面中，就沒有辦法發(fā)現(xiàn)相關的信息。

而當你利用ctrl+u，打開目標網(wǎng)頁源代碼的時候，你會在HTML源代碼中，發(fā)現(xiàn)大量的隱藏鏈接。

而公安部凈網(wǎng)行動中所提到的頁面跳轉問題，嚴格意義上，并不能算“暗鏈”而是一種頁面的非法劫持。

這是我們在百度搜索排名中經(jīng)常會遇到的一個問題，比如：百度快照劫持

當你在搜索結果中，隨機點開一個目標網(wǎng)站之后，你可能會立刻跳轉到另外一個網(wǎng)站，也可能當你瀏覽幾秒鐘之后，進行相關的跳轉。

那么，如何避免網(wǎng)站被惡意地寫入“暗鏈”？

對于企業(yè)網(wǎng)站而言，我們在做企業(yè)網(wǎng)站運營的時候，網(wǎng)站系統(tǒng)安全性，經(jīng)常是一個被忽略的問題，因此，我們需要：

1、定期審查服務器性能

有的時候，我們服務器經(jīng)常會出現(xiàn)一些CPU使用率異常的情況，比如：在某一個時間節(jié)點，被惡意的掃描與攻擊，不斷嘗試暴力破解網(wǎng)站系統(tǒng)管理員的登錄密碼。

特別是一些企業(yè)網(wǎng)站在選擇建站的時候，經(jīng)常會使用一些開源的cms系統(tǒng)，而這些系統(tǒng)后臺的管理登錄地址都是公開化的。

這樣就非常容易，被惡意利用，甚至有一些企業(yè)網(wǎng)站，通常會采用一些默認管理密碼，這都是我們不建議的。

因此，你可能需要修改CMS系統(tǒng)后臺管理入口地址，定期更換管理員密碼。

2、積極配置網(wǎng)絡安全產品

對于中小企業(yè)而言，我們在日常運營的過程中，由于技術能力有限，實際上，自身是很難做到網(wǎng)站安全的有效保障，這就需要我們平時，適當?shù)倪x擇一些企業(yè)網(wǎng)站安全產品，比如：

① CDN加速

對于網(wǎng)站CDN加速，我們認為它是一個相對比較適合中小企業(yè)的產品，一般商用的CDN服務，都會提供一些安全防護保障，比如：惡意代碼注入的攔截，DDOS基礎攻擊的攔截等，最重要的是價格相對親民。

② 主機云盾

通常而言，主機商都會提供一些安全防護產品，比如：云防火墻，web應用防火墻，DDOS防護等專項產品，價格對于中小企業(yè)而言，有的時候相對比較高。

3、提高網(wǎng)絡安全意識

對于企業(yè)網(wǎng)站運營而言，我們要不斷強化網(wǎng)站管理員的安全防護意識，比如：定期更新系統(tǒng)漏洞補丁，不要在管理終端，訪問外網(wǎng)。

同時，對于網(wǎng)民而言，我們在瀏覽相關網(wǎng)頁的時候，一定要多加注意，在搜索結果中，針對一些特定網(wǎng)站一定會給予安全提示，如果標注有風險，最好還是不要點擊。

而當我們在查詢相關信息的時候，最好也不要看到“誘人”的標題就隨意點擊，我們還需要審查一下如下元素：

① 看看對方網(wǎng)址是否過于奇怪。

② 如果是百度搜索結果，是否有小圖標，一般這樣的標志都是百家號標志和一些企業(yè)認證網(wǎng)站的標志，這樣的搜索結果相對安全。

③ 如果標題中存在一些夸大，誘導點擊的行為，這樣的網(wǎng)站，我們建議不要隨意點擊。

通常，我們建議大家經(jīng)常訪問一些權威網(wǎng)站知名站點去查詢相關信息，比如：知乎，豆瓣，百度經(jīng)驗，知道，58同城，百姓網(wǎng)等等。

總結：從目前來看，網(wǎng)站被惡意插入“暗鏈”是一個技術成本很低的事情，這需要我們不斷強化自身的網(wǎng)絡安全意識，做好企業(yè)網(wǎng)站的安全防護，同時，也建議網(wǎng)民，不要因為過度好奇，點擊一些奇怪的網(wǎng)址，而上述內容，僅是蝙蝠俠IT一家之言，僅供參考！