站点检测_用户指南_内容安全-阿里云

什么是站点检测

站点检测服务定期检查您的网站首页和全站内容，及时发现您的网站在内容安全方面可能存在的风险（如首页篡改，挂马暗链，色情低俗，涉政暴恐等），并向您展示违规内容的具体地址，帮助您查看和修复。您可以设置消息通知，选择邮件、短信、站内信的方式，获取实时的站点首页风险提醒。

购买站点检测实例后，您需要将实例绑定到您的站点，添加要检测的网站域名和首页地址，设定首页和全站检测的频率，并完成网站鉴权。完成设置后，系统将定期按照您设定的频率对首页和全站内容（包含网页源码，文本和图片）进行检测。如果发现有风险，会按照您设定的消息接收方式通知您，您也可以登录产品控制台查看检测结果。

使用限制

站点检测的对象是您的网站上的网页和图片，以URL数量进行计数。在单个网站的一个检测周期内，站点检测支持的最大检测容量为10万个URL。

功能描述

站点检测提供以下功能：

首页监测
定期对您网站的首页进行监测，展示最近一次的检查结果，涵盖首页篡改，挂马暗链，色情低俗，涉政暴恐风险；提供源码，文本，图片三类呈现方式，供您参照和整改。
全站检测
定期对您网站域名下的网页进行自动化全站内容检测，展示最近一次的检查结果，涵盖挂马暗链，色情低俗，涉政暴恐风险；提供源码，文本，图片三类呈现方式，供您参照和整改。

支持的设置

站点检测支持以下设置：

设置首页防篡改基准
通过算法对比网页实时状态和您预设基准状态对比，判断是否为非法篡改。
添加重点监控URL
为了确保全站检测时重要页面不会遗漏，建议您添加网站重点监控URL。最多支持添加5,000条重点监控URL。
自定义词库和图库
在使用站点检测服务时，您可以添加自定义关键词进行黑名单防控；添加的关键词会在15分钟内生效，关键词只支持UTF-8格式。在使用站点检测进行鉴黄、暴恐等图像服务时，您可以添加自定义图片进行黑名单/白名单防控；添加的图片会在15分钟内生效。

关于该功能的更多介绍，请参考文本反垃圾API。

前提条件

已开通内容安全服务并购买站点检测实例。具体操作请参考开通与购买。

操作流程

在购买站点检测实例后，您需要将实例绑定到待检测的站点，为站点启用检测服务。然后，您可以在控制台查看首页检测和全站检测的结果。

如果您想进一步保障检测效果，您可以设置首页防篡改基准和重点监控URL，或者自定义词库，自定义图库。

您也可以使用消息通知设置，设置风险通知方式，开启/关闭首页风险实时通知。

启用站点检测

参照以下步骤，为您的站点启用站点检测服务：

登录云盾内容安全控制台。
前往设置 > 站点检测页面。
选择一个有效的，处于未绑定状态的实例，单击其操作列下的绑定站点。

在绑定站点对话框中，填写网站信息和检测频率。配置说明如下：


配置	说明
站点协议	勾选HTTP或者HTTPS。如果您的网站HTTP和HTTPS分别对应不同的内容，而且内容差异较大，建议您绑定2个不同的实例。
站点域名	填写您站点的域名，填写时不要包含`http://`或者`https://`。如果您的网站有多个频道子域名，建议您在这里填写根域名。说明假设您的网站有www.domain.com，news.domain.com，sports.domain.com等多个频道内容需要检测，建议您在这里输入domain.com。如果您只想检测news频道的内容news.domain.com，您可以输入news.domain.com。
站点首页地址	填写完整的站点首页网址。输入的网址必须在您要绑定的域名下。
首页监测间隔	设置每隔多少小时，访问您的网站首页进行一次检测。默认为1个小时。
全站检测频率	设置执行全站检测的频率，7天1次或者1天1次。默认为7天1次。说明站点检测频率越高，检测占用的带宽及产生的带宽费用也越多。如果您的网站内容比较多，且网站带宽不足的话，过高的检测频率可能影响您网站的正常访问速度。如果您不希望影响网站性能，建议您配置较低的检测频率。

单击下一步，进行站点验证，证明您对站点的管理权，防止未经授权的检测。
在验证站点对话框，选择验证方式，参照对话框中的验证说明完成相应操作，然后单击立即验证。如果您暂时不方便进行验证，您可以单击稍后验证，保存当前已输入的数据。支持的验证方式包括以下四种：
- 阿里云账户验证：验证待检测站点（域名）是否在您当前登录的阿里云账号的资产下。
- 主机文件验证：按要求在域名对应主机的根目录下生成相应的文件进行验证。
- CNAME验证：按要求在待检测域名的解析记录中增加指定的CNAME记录进行验证。关于添加CNAME记录的操作，请参考添加CNAME记录。
- 网站首页HTML标签验证：按要求修改网站首页HTML源文件进行验证。
验证通过后，完成站点绑定和检测设置，目标实例自动开始检测。

回到设置 > 站点检测页面，选择已绑定站点的实例，在其操作选项中，您可以执行以下操作：

暂停/启动检测：如果您不希望在当前时间执行检测，您可以暂停检测；已暂停的检测，通过启动检测可以恢复。
编辑站点：修改实例绑定的站点和检测频率信息。

说明如果您修改了站点或首页地址，需要重新验证。
重新验证：如果您的验证失效或在步骤6中选择了稍后验证，您可以重新验证对站点的管理权。
解除绑定：如果您不希望继续向已绑定的站点提供检测服务，您可以解除绑定。

说明解除绑定后，已购买的实例不会释放，但是您可以将其绑定到别的站点，为别的站点提供检测服务。
续费：为目标实例续费，可以延长其使用时长。

查看检测结果

参照以下步骤，查看您的站点首页监测和全站检测的结果：

登录云盾内容安全控制台。
在左侧导航栏，选择站点检测。
在首页监测和全站检测页签下，分别查看最近一次检测中发现的风险。
通过提供的 URL，进一步查看并确认风险。
- 消除风险后，单击已处理，完成处理。
- 如果您对结果有异议，您可以单击纠错或问题反馈，通过表单将问题反馈给我们。在确认问题后，我们将在算法层面进行优化改进。

设置首页防篡改基准和重点监控URL

对绑定站点开启检测时，系统会抓取当前首页，作为判断首页是否被篡改的基准。若您更新过首页内容，建议您设置首页防篡改基准，重新抓取当前首页。如果您的网站内容很多，您担心在检测中会将重要的URL遗漏，您可以自定义重点监控URL，系统会优先检测您添加的URL。

参照以下步骤，为已启用站点检测的站点，设置首页防篡改基准和添加重点监控URL：

登录云盾内容安全控制台。
前往设置 > 站点检测页面。
- 设置首页防篡改基准
  1. 选择目标实例，在其操作选项中，选择设置首页防篡改基准。
  2. 确认当前首页基准。如果您想更换首页基准，单击重新获取当前首页，稍后即可查看到系统已重新抓取当前首页，作为首页基准。
- 添加重点监控URL
  1. 选择目标实例，在其操作选项中，选择添加重点监控 URL。
  2. 在对话框的输入区域，输入您想要添加的URL，每行一个URL，使用回车换行。最多支持添加5,000 条。
  3. 输入完成后，单击提交。

自定义词库

在站点检测时，如果您需要对特殊的词汇进行专门识别和防控，您可以自定义词库并将特殊关键词添加进来，进行黑名单防控。具体步骤如下：

登录云盾内容安全控制台。
前往设置 > 站点检测页面。
单击创建词库。

说明最多支持创建10个词库。
在创建词库对话框中，输入词库名称，并选择应用该词库的实例，然后单击确定。

说明在检测站点时，只有您选择的实例才会应用该词库。
选择新创建的词库，在其操作选项中，选择管理词库。
单击新增关键词，并按照页面提示输入或导入关键词。
单击确定，完成添加。

自定义图库

在使用站点检测检查图片时，您可以将特定图片定义为白名单/黑名单图片，进行过滤/防控。具体步骤如下：

登录云盾内容安全控制台。
前往设置 > 站点检测页面。
单击创建图库。

说明最多支持创建10个图库。

在创建图库对话框中，完成相关配置，然后单击确定。配置说明如下：


配置	说明
图库名称	输入一个用于识别此图库的名称。
使用场景	选择智能监黄或暴恐涉政识别。
图库类型	选择黑名单或白名单。黑名单图库用于特殊防控不良图片，白名单图库会在检测中忽略并过滤您添加的图片。
选择实例	选择应用该图库的实例。说明在检测站点时，只有您选择的实例才会应用该图库。

选择新创建的图库，在其操作选项中，选择管理图库。
单击选择本地图片，并上传本地图片至当前图库。

消息通知设置

云盾内容安全的默认消息推送每天触发1次。您可以设置消息接收方式、账号、和接收时间，也可以开启/关闭首页风险实时通知。具体步骤如下：

登录云盾内容安全控制台。
前往设置 > 消息通知页面。
设置风险预警的通知接收账户（即接收邮箱地址和手机号码），勾选相应的通知方式（邮件、短信、站内信），和定期推送时间。
考虑到首页风险的重要程度，您也可以设定是否开启首页风险实时通知。
开启后，系统一旦检测出首页存在风险，会实时发送消息给您。如果多次检测到风险，为避免您被打扰，每天最多发送3次提醒。