全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多
内容安全

站点检测

更新时间:2018-04-18 09:41:57

功能介绍

站点检测服务,定期检查您的网站首页和全站内容,及时发现您的网站在内容安全方面可能存在的风险,如首页篡改,挂马暗链,色情低俗,涉政暴恐等,并向您展示违规内容的具体地址,帮助您查看和修复。您可以设置消息通知,选择邮件、短信、站内信的方式,获取实时的站点首页风险提醒。

  • 站点设置:购买站点检测实例后,您需要将实例绑定到您的站点,添加要检测的网站域名和首页地址,设定首页和全站检测的频率,并完成网站鉴权。完成设置后,系统将定期按照您设定的频率对首页和全站内容(包含网页源码,文本和图片)进行检测。如果发现有风险,会按照您设定的消息接收方式通知您,您也可以登录产品控制台查看检测结果。

    注意:在对一个站点进行全站检测时,一个站点检测实例在一个检测周期内,支持的最大检测限制为:网页数和图片数合计不超过10万条/张。

  • 首页监测:定期对您网站的首页进行监测,展示最近一次的检查结果,涵盖首页篡改,挂马暗链,色情低俗,涉政暴恐风险;提供源码,文本,图片三类呈现方式,供您参照和整改。

  • 全站检测:定期对您网站域名下的网页进行自动化全站内容检测,展示最近一次的检查结果,涵盖挂马暗链,色情低俗,涉政暴恐风险;提供源码,文本,图片三类呈现方式,供您参照和整改。

  • 设置首页防篡改基准:通过算法对比网页实时状态和您预设基准状态对比,判断是否为非法篡改。

  • 添加重点监控 URL:为了确保全站检测时重要页面不会遗漏,建议您添加网站重点监控 URL。最多支持添加 5000 条重点监控 URL。

  • 自定义词库和图库:在使用站点检测服务时,您可以添加自定义关键词进行黑名单防控;添加的关键词会在 15 分钟内生效,关键词只支持 UTF-8 格式。在使用站点检测进行鉴黄、暴恐等图像服务时,您可以添加自定义图片进行黑名单/白名单防控;添加的图片会在 15 分钟内生效。更多关于该功能的介绍,请参考 文本反垃圾API

前提条件

已购买站点检测实例,购买方法请参考 购买站点检测实例

操作步骤

在购买站点检测实例后,您需要 将实例绑定到待检测的站点,为站点启用检测服务。然后,您可以在控制台 查看首页检测和全站检测的结果

如果您想进一步保障检测效果,您可以自行 设置首页防篡改基准和添加重点监控URL,或者 自定义词库自定义图库

您也可以使用 消息通知设置,设置风险通知方式,开启/关闭首页风险实时通知。

绑定待检测的站点

参照以下步骤,为您的站点启用站点检测服务:

  1. 登录 云盾内容安全控制台

  2. 前往 设置 > 站点检测

  3. 选择一个有效的,处于 未绑定 状态的实例,单击其操作列下的 绑定站点

    选择实例

  4. 绑定站点 对话框中,填写网站信息和检测频率。参数说明如下:

    绑定站点

    • 站点协议:勾选 HTTP 或者 HTTPS。如果您的网站 HTTP 和 HTTPS 分别对应不同的内容,而且内容差异较大,建议您绑定 2 个不同的实例。

    • 站点域名:填写您站点的域名,填写时不要包含 http:// 或者 https://。如果您的网站有多个频道子域名,建议您在这里填写根域名。

      说明:假设您的网站有www.domain.comnews.domain.comsports.domain.com等多个频道内容需要检测,建议您在这里输入domain.com。如果您只想检测 news 频道的内容 news.domain.com,您可以输入news.domain.com

    • 站点首页地址:填写您完整的站点首页网址。您输入的网址必须在您要绑定的域名下。

    • 首页监测间隔:设置每隔多少小时,访问您的网站首页进行一次检测。默认为1个小时。

    • 全站检测频率:设置执行全站检测的频率,7天1次或者1天1次。默认为7天1次。

      说明:站点检测频率越高,检测占用的带宽及产生的带宽费用也越多,而如果您的网站内容比较多,且网站带宽不足的话,过高的检测频率可能影响您网站的正常访问速度。如果您不希望影响网站性能,建议您配置较低的检测频率。

  5. 单击 下一步,进行站点验证,证明您对站点的管理权,防止未经授权的检测。

  6. 验证站点 对话框,选择验证方式,参照对话框中的验证说明完成相应操作,然后单击 立即验证。如果您暂时不方便进行验证,您可以单击 稍后验证,保存当前已输入的数据。支持的验证方式包括以下四种:

    验证站点

    • 阿里云账户验证:验证待检测站点(域名)是否在您当前登录的阿里云账号的资产下。

    • 主机文件验证:按要求,在域名对应主机的根目录下生成相应的文件进行验证。

    • CNAME 验证:按要求,在待检测域名的解析记录中增加指定的 CNAME 记录进行验证。关于添加 CNAME 记录的操作,请参考 添加 CNAME 记录

    • 网站首页 HTML 标签验证:按要求修改网站首页 HTML 源文件进行验证。

  7. 验证通过后,完成站点绑定和检测设置,目标实例自动开始检测。

回到 设置 > 站点检测 页面,选择已绑定站点的实例,在其 操作 选项中,您可以执行以下操作:

  • 暂停/启动检测:如果您不希望在当前时间执行检测,您可以暂停检测;已暂停的检测,通过启动检测可以恢复。

  • 编辑站点:修改实例绑定的站点和检测频率信息。
    说明:如果您修改了站点或首页地址,需要重新验证。

  • 重新验证:如果您的验证失效或在步骤6中选择了 稍后验证,您可以重新验证对站点的管理权。

  • 解除绑定:如果您不希望继续向已绑定的站点提供检测服务,您可以解除绑定。
    说明:解除绑定后,已购买的实例不会释放,但是您可以将其绑定到别的站点,为别的站点提供检测服务。

  • 续费:为目标实例续费,可以延长其使用时长。

查看检测结果

参照以下步骤,查看您的站点首页监测和全站检测的结果:

  1. 登录 云盾内容安全控制台

  2. 在左侧导航栏,选择 站点检测

  3. 首页监测全站检测 页签下,分别查看最近一次检测中发现的风险。

    检测结果

  4. 通过提供的 URL,进一步查看并确认风险。

    • 消除风险后,单击 已处理,完成处理。
    • 如果您对结果有异议,您可以单击 纠错问题反馈,通过表单将问题反馈给我们。在确认问题后,我们将在算法层面进行优化改进。

检测设置

对绑定站点开启检测时,系统会抓取当前首页,作为判断首页是否被篡改的基准。若您更新过首页内容,建议您设置首页防篡改基准,重新抓取当前首页。如果您的网站内容很多,您担心在检测中会将重要的 URL 遗漏,您可以自定义重点监控 URL,系统会优先检测您添加的 URL。

参照以下步骤,为已启用站点检测的站点,设置首页防篡改基准和添加重点监控 URL:

  1. 登录 云盾内容安全控制台

  2. 前往 设置 > 站点检测

  • 设置首页防篡改基准

    1. 选择目标实例,在其 操作 选项中,选择 设置首页防篡改基准

    2. 确认当前首页基准。如果您想更换首页基准,单击 重新获取当前首页,稍后即可查看到系统已重新抓取当前首页,作为首页基准。

  • 添加重点监控 URL

    1. 选择目标实例,在其 操作 选项中,选择 添加重点监控 URL

    2. 在对话框的输入区域,输入您想要添加的 URL,每行一个 URL,使用回车换行。最多支持添加 5,000 条。

    3. 输入完成后,单击 提交

自定义词库

在站点检测时,如果您需要对特殊的词汇进行专门识别和防控,您可以自定义词库并将特殊关键词添加进来,进行黑名单防控。具体步骤如下:

  1. 登录 云盾内容安全控制台

  2. 前往 设置 > 站点检测

  3. 单击 创建词库

    说明:最多支持创建10个词库。

  4. 创建词库 对话框中,输入 词库名称,并选择应用该词库的实例,然后单击 确定

    说明:在检测站点时,只有您选择的实例才会应用该词库。

  5. 选择新创建的词库,在其 操作 选项中,选择 管理词库

  6. 单击 新增关键词,并按照页面提示输入或导入关键词。

  7. 单击 确定,完成添加。

自定义图库

在使用站点检测检查图片时,您可以将特定图片定义为白名单/黑名单图片,进行过滤/防控。具体步骤如下:

  1. 登录 云盾内容安全控制台

  2. 前往 设置 > 站点检测

  3. 单击 创建图库

    说明:最多支持创建10个图库。

  4. 创建图库 对话框中,完成相关配置,然后单击 确定。参数说明如下:

    • 图库名称:输入一个用于识别此图库的名称。
    • 使用场景:选择智能监黄或暴恐涉政识别。
    • 图库类型:选择黑名单或白名单。黑名单图库用于特殊防控不良图片,白名单图库会在检测中忽略并过滤您添加的图片。
    • 选择实例:选择应用该图库的实例。
      说明:在检测站点时,只有您选择的实例才会应用该图库。
  5. 选择新创建的图库,在其 操作 选项中,选择 管理图库

  6. 单击 选择本地图片,并上传本地图片至当前图库。

消息通知设置

云盾内容安全的默认消息推送每天触发1次。您可以设置消息接收方式、账号、和接收时间,也可以开启/关闭首页风险实时通知。具体步骤如下:

  1. 登录 云盾内容安全控制台

  2. 前往 设置 > 消息通知

  3. 设置风险预警的 通知接收账户(即接收邮箱地址和手机号码),勾选相应的 通知方式(邮件、短信、站内信),和 定期推送时间

    设置

  4. 考虑到首页风险的重要程度,您也可以设定是否开启首页风险实时通知。

    开启后,系统一旦检测出首页存在风险,会实时发送消息给您。如果多次检测到风险,为避免您被打扰,每天最多发送3次提醒。

本文导读目录