站点检测服务定期检查您的网站首页和全站内容,及时发现您的网站在内容安全方面可能存在的风险(如首页篡改,挂马暗链,色情低俗,涉政暴恐等),并向您展示违规内容的具体地址,帮助您查看和修复。您可以设置消息通知,选择邮件、短信、站内信的方式,获取实时的站点首页风险提醒。

功能描述

购买站点检测实例后,您需要将实例绑定到您的站点,添加要检测的网站域名和首页地址,设定首页和全站检测的频率,并完成网站鉴权。完成设置后,系统将定期按照您设定的频率对首页和全站内容(包含网页源码,文本和图片)进行检测。如果发现有风险,会按照您设定的消息接收方式通知您,您也可以登录产品控制台查看检测结果。
说明 在对一个站点进行全站检测时,一个站点检测实例在一个检测周期内,支持的最大检测限制为:网页数和图片数合计不超过10万条/张。
站点检测提供以下功能:
  • 首页监测

    定期对您网站的首页进行监测,展示最近一次的检查结果,涵盖首页篡改,挂马暗链,色情低俗,涉政暴恐风险;提供源码,文本,图片三类呈现方式,供您参照和整改。

  • 全站检测

    定期对您网站域名下的网页进行自动化全站内容检测,展示最近一次的检查结果,涵盖挂马暗链,色情低俗,涉政暴恐风险;提供源码,文本,图片三类呈现方式,供您参照和整改。

站点检测支持以下设置:
  • 设置首页防篡改基准

    通过算法对比网页实时状态和您预设基准状态对比,判断是否为非法篡改。

  • 添加重点监控URL

    为了确保全站检测时重要页面不会遗漏,建议您添加网站重点监控URL。最多支持添加5,000条重点监控URL。

  • 自定义词库和图库

    在使用站点检测服务时,您可以添加自定义关键词进行黑名单防控;添加的关键词会在15分钟内生效,关键词只支持UTF-8格式。在使用站点检测进行鉴黄、暴恐等图像服务时,您可以添加自定义图片进行黑名单/白名单防控;添加的图片会在15分钟内生效。

    关于该功能的更多介绍,请参考文本反垃圾API

前提条件

已购买站点检测实例。
说明 购买方法请参考购买站点检测实例

操作流程

在购买站点检测实例后,您需要将实例绑定到待检测的站点,为站点启用检测服务。然后,您可以在控制台查看首页检测和全站检测的结果

如果您想进一步保障检测效果,您可以设置首页防篡改基准和重点监控URL,或者自定义词库自定义图库

您也可以使用消息通知设置,设置风险通知方式,开启/关闭首页风险实时通知。

启用站点检测

参照以下步骤,为您的站点启用站点检测服务:

  1. 登录云盾内容安全控制台
  2. 前往设置 > 站点检测页面。
  3. 选择一个有效的,处于未绑定状态的实例,单击其操作列下的绑定站点

  4. 绑定站点对话框中,填写网站信息和检测频率。配置说明如下:

    配置 说明
    站点协议 勾选HTTP或者HTTPS。如果您的网站HTTP和HTTPS分别对应不同的内容,而且内容差异较大,建议您绑定2个不同的实例。
    站点域名 填写您站点的域名,填写时不要包含http://或者https://。如果您的网站有多个频道子域名,建议您在这里填写根域名。
    说明 假设您的网站有www.domain.com,news.domain.com,sports.domain.com等多个频道内容需要检测,建议您在这里输入domain.com。如果您只想检测news频道的内容news.domain.com,您可以输入news.domain.com。
    站点首页地址 填写完整的站点首页网址。输入的网址必须在您要绑定的域名下。
    首页监测间隔 设置每隔多少小时,访问您的网站首页进行一次检测。默认为1个小时。
    全站检测频率 设置执行全站检测的频率,7天1次或者1天1次。默认为7天1次。
    说明 站点检测频率越高,检测占用的带宽及产生的带宽费用也越多。如果您的网站内容比较多,且网站带宽不足的话,过高的检测频率可能影响您网站的正常访问速度。如果您不希望影响网站性能,建议您配置较低的检测频率。
  5. 单击下一步,进行站点验证,证明您对站点的管理权,防止未经授权的检测。
  6. 验证站点对话框,选择验证方式,参照对话框中的验证说明完成相应操作,然后单击立即验证。如果您暂时不方便进行验证,您可以单击稍后验证,保存当前已输入的数据。支持的验证方式包括以下四种:

    • 阿里云账户验证:验证待检测站点(域名)是否在您当前登录的阿里云账号的资产下。
    • 主机文件验证:按要求在域名对应主机的根目录下生成相应的文件进行验证。
    • CNAME验证:按要求在待检测域名的解析记录中增加指定的CNAME记录进行验证。关于添加CNAME记录的操作,请参考添加CNAME记录
    • 网站首页HTML标签验证:按要求修改网站首页HTML源文件进行验证。
  7. 验证通过后,完成站点绑定和检测设置,目标实例自动开始检测。

回到设置 > 站点检测页面,选择已绑定站点的实例,在其操作选项中,您可以执行以下操作:

  • 暂停/启动检测:如果您不希望在当前时间执行检测,您可以暂停检测;已暂停的检测,通过启动检测可以恢复。
  • 编辑站点:修改实例绑定的站点和检测频率信息。
    说明 如果您修改了站点或首页地址,需要重新验证。
  • 重新验证:如果您的验证失效或在步骤6中选择了稍后验证,您可以重新验证对站点的管理权。
  • 解除绑定:如果您不希望继续向已绑定的站点提供检测服务,您可以解除绑定。
    说明 解除绑定后,已购买的实例不会释放,但是您可以将其绑定到别的站点,为别的站点提供检测服务。
  • 续费:为目标实例续费,可以延长其使用时长。

查看检测结果

参照以下步骤,查看您的站点首页监测和全站检测的结果:
  1. 登录云盾内容安全控制台
  2. 在左侧导航栏,选择站点检测
  3. 首页监测全站检测页签下,分别查看最近一次检测中发现的风险。

  4. 通过提供的 URL,进一步查看并确认风险。
    • 消除风险后,单击已处理,完成处理。
    • 如果您对结果有异议,您可以单击纠错问题反馈,通过表单将问题反馈给我们。在确认问题后,我们将在算法层面进行优化改进。

设置首页防篡改基准和重点监控URL

对绑定站点开启检测时,系统会抓取当前首页,作为判断首页是否被篡改的基准。若您更新过首页内容,建议您设置首页防篡改基准,重新抓取当前首页。如果您的网站内容很多,您担心在检测中会将重要的URL遗漏,您可以自定义重点监控URL,系统会优先检测您添加的URL。

参照以下步骤,为已启用站点检测的站点,设置首页防篡改基准和添加重点监控URL:
  1. 登录云盾内容安全控制台
  2. 前往设置 > 站点检测页面。
    • 设置首页防篡改基准
      1. 选择目标实例,在其操作选项中,选择设置首页防篡改基准
      2. 确认当前首页基准。如果您想更换首页基准,单击重新获取当前首页,稍后即可查看到系统已重新抓取当前首页,作为首页基准。
    • 添加重点监控URL
      1. 选择目标实例,在其操作选项中,选择添加重点监控 URL
      2. 在对话框的输入区域,输入您想要添加的URL,每行一个URL,使用回车换行。最多支持添加5,000 条。
      3. 输入完成后,单击提交

自定义词库

在站点检测时,如果您需要对特殊的词汇进行专门识别和防控,您可以自定义词库并将特殊关键词添加进来,进行黑名单防控。具体步骤如下:
  1. 登录云盾内容安全控制台
  2. 前往设置 > 站点检测页面。
  3. 单击创建词库
    说明 最多支持创建10个词库。
  4. 创建词库对话框中,输入词库名称,并选择应用该词库的实例,然后单击确定
    说明 在检测站点时,只有您选择的实例才会应用该词库。
  5. 选择新创建的词库,在其操作选项中,选择管理词库
  6. 单击新增关键词,并按照页面提示输入或导入关键词。
  7. 单击确定,完成添加。

自定义图库

在使用站点检测检查图片时,您可以将特定图片定义为白名单/黑名单图片,进行过滤/防控。具体步骤如下:
  1. 登录云盾内容安全控制台
  2. 前往设置 > 站点检测页面。
  3. 单击创建图库
    说明 最多支持创建10个图库。
  4. 创建图库对话框中,完成相关配置,然后单击确定。配置说明如下:
    配置 说明
    图库名称 输入一个用于识别此图库的名称。
    使用场景 选择智能监黄或暴恐涉政识别。
    图库类型 选择黑名单或白名单。黑名单图库用于特殊防控不良图片,白名单图库会在检测中忽略并过滤您添加的图片。
    选择实例 选择应用该图库的实例。
    说明 在检测站点时,只有您选择的实例才会应用该图库。
  5. 选择新创建的图库,在其操作选项中,选择管理图库
  6. 单击选择本地图片,并上传本地图片至当前图库。

消息通知设置

云盾内容安全的默认消息推送每天触发1次。您可以设置消息接收方式、账号、和接收时间,也可以开启/关闭首页风险实时通知。具体步骤如下:
  1. 登录云盾内容安全控制台
  2. 前往设置 > 消息通知页面。
  3. 设置风险预警的通知接收账户(即接收邮箱地址和手机号码),勾选相应的通知方式(邮件、短信、站内信),和定期推送时间

  4. 考虑到首页风险的重要程度,您也可以设定是否开启首页风险实时通知。

    开启后,系统一旦检测出首页存在风险,会实时发送消息给您。如果多次检测到风险,为避免您被打扰,每天最多发送3次提醒。