站点检测_用户指南_内容安全-阿里云

功能介绍

站点检测服务，定期检查您的网站首页和全站内容，及时发现您的网站在内容安全方面可能存在的风险，如首页篡改，挂马暗链，色情低俗，涉政暴恐等，并向您展示违规内容的具体地址，帮助您查看和修复。您可以设置消息通知，选择邮件、短信、站内信的方式，获取实时的站点首页风险提醒。

站点设置：购买站点检测实例后，您需要将实例绑定到您的站点，添加要检测的网站域名和首页地址，设定首页和全站检测的频率，并完成网站鉴权。完成设置后，系统将定期按照您设定的频率对首页和全站内容（包含网页源码，文本和图片）进行检测。如果发现有风险，会按照您设定的消息接收方式通知您，您也可以登录产品控制台查看检测结果。

注意：在对一个站点进行全站检测时，一个站点检测实例在一个检测周期内，支持的最大检测限制为：网页数和图片数合计不超过10万条/张。

首页监测：定期对您网站的首页进行监测，展示最近一次的检查结果，涵盖首页篡改，挂马暗链，色情低俗，涉政暴恐风险；提供源码，文本，图片三类呈现方式，供您参照和整改。
全站检测：定期对您网站域名下的网页进行自动化全站内容检测，展示最近一次的检查结果，涵盖挂马暗链，色情低俗，涉政暴恐风险；提供源码，文本，图片三类呈现方式，供您参照和整改。
设置首页防篡改基准：通过算法对比网页实时状态和您预设基准状态对比，判断是否为非法篡改。
添加重点监控 URL：为了确保全站检测时重要页面不会遗漏，建议您添加网站重点监控 URL。最多支持添加 5000 条重点监控 URL。
自定义词库和图库：在使用站点检测服务时，您可以添加自定义关键词进行黑名单防控；添加的关键词会在 15 分钟内生效，关键词只支持 UTF-8 格式。在使用站点检测进行鉴黄、暴恐等图像服务时，您可以添加自定义图片进行黑名单/白名单防控；添加的图片会在 15 分钟内生效。更多关于该功能的介绍，请参考文本反垃圾API。

前提条件

已购买站点检测实例，购买方法请参考购买站点检测实例。

操作步骤

在购买站点检测实例后，您需要将实例绑定到待检测的站点，为站点启用检测服务。然后，您可以在控制台查看首页检测和全站检测的结果。

如果您想进一步保障检测效果，您可以自行设置首页防篡改基准和添加重点监控URL，或者自定义词库，自定义图库。

您也可以使用消息通知设置，设置风险通知方式，开启/关闭首页风险实时通知。

绑定待检测的站点

参照以下步骤，为您的站点启用站点检测服务：

登录云盾内容安全控制台。
前往设置 > 站点检测。
选择一个有效的，处于 未绑定 状态的实例，单击其操作列下的 绑定站点。
在 绑定站点 对话框中，填写网站信息和检测频率。参数说明如下：
- 站点协议：勾选 HTTP 或者 HTTPS。如果您的网站 HTTP 和 HTTPS 分别对应不同的内容，而且内容差异较大，建议您绑定 2 个不同的实例。
- 站点域名：填写您站点的域名，填写时不要包含 http:// 或者 https://。如果您的网站有多个频道子域名，建议您在这里填写根域名。
  
  说明：假设您的网站有www.domain.com，news.domain.com，sports.domain.com等多个频道内容需要检测，建议您在这里输入domain.com。如果您只想检测 news 频道的内容 news.domain.com，您可以输入news.domain.com。
- 站点首页地址：填写您完整的站点首页网址。您输入的网址必须在您要绑定的域名下。
- 首页监测间隔：设置每隔多少小时，访问您的网站首页进行一次检测。默认为1个小时。
- 全站检测频率：设置执行全站检测的频率，7天1次或者1天1次。默认为7天1次。
  
  说明：站点检测频率越高，检测占用的带宽及产生的带宽费用也越多，而如果您的网站内容比较多，且网站带宽不足的话，过高的检测频率可能影响您网站的正常访问速度。如果您不希望影响网站性能，建议您配置较低的检测频率。
单击 下一步，进行站点验证，证明您对站点的管理权，防止未经授权的检测。
在 验证站点 对话框，选择验证方式，参照对话框中的验证说明完成相应操作，然后单击 立即验证。如果您暂时不方便进行验证，您可以单击 稍后验证，保存当前已输入的数据。支持的验证方式包括以下四种：
- 阿里云账户验证：验证待检测站点（域名）是否在您当前登录的阿里云账号的资产下。
- 主机文件验证：按要求，在域名对应主机的根目录下生成相应的文件进行验证。
- CNAME 验证：按要求，在待检测域名的解析记录中增加指定的 CNAME 记录进行验证。关于添加 CNAME 记录的操作，请参考添加 CNAME 记录。
- 网站首页 HTML 标签验证：按要求修改网站首页 HTML 源文件进行验证。
验证通过后，完成站点绑定和检测设置，目标实例自动开始检测。

回到设置 > 站点检测 页面，选择已绑定站点的实例，在其操作选项中，您可以执行以下操作：

暂停/启动检测：如果您不希望在当前时间执行检测，您可以暂停检测；已暂停的检测，通过启动检测可以恢复。
编辑站点：修改实例绑定的站点和检测频率信息。
说明：如果您修改了站点或首页地址，需要重新验证。
重新验证：如果您的验证失效或在步骤6中选择了 稍后验证，您可以重新验证对站点的管理权。
解除绑定：如果您不希望继续向已绑定的站点提供检测服务，您可以解除绑定。
说明：解除绑定后，已购买的实例不会释放，但是您可以将其绑定到别的站点，为别的站点提供检测服务。
续费：为目标实例续费，可以延长其使用时长。

查看检测结果

参照以下步骤，查看您的站点首页监测和全站检测的结果：

登录云盾内容安全控制台。
在左侧导航栏，选择 站点检测。
在 首页监测 和 全站检测 页签下，分别查看最近一次检测中发现的风险。
通过提供的 URL，进一步查看并确认风险。
- 消除风险后，单击 已处理，完成处理。
- 如果您对结果有异议，您可以单击纠错或 问题反馈，通过表单将问题反馈给我们。在确认问题后，我们将在算法层面进行优化改进。

检测设置

对绑定站点开启检测时，系统会抓取当前首页，作为判断首页是否被篡改的基准。若您更新过首页内容，建议您设置首页防篡改基准，重新抓取当前首页。如果您的网站内容很多，您担心在检测中会将重要的 URL 遗漏，您可以自定义重点监控 URL，系统会优先检测您添加的 URL。

参照以下步骤，为已启用站点检测的站点，设置首页防篡改基准和添加重点监控 URL：

登录云盾内容安全控制台。
前往设置 > 站点检测。

设置首页防篡改基准
1. 选择目标实例，在其操作选项中，选择 设置首页防篡改基准。
2. 确认当前首页基准。如果您想更换首页基准，单击 重新获取当前首页，稍后即可查看到系统已重新抓取当前首页，作为首页基准。
添加重点监控 URL
1. 选择目标实例，在其操作选项中，选择 添加重点监控 URL。
2. 在对话框的输入区域，输入您想要添加的 URL，每行一个 URL，使用回车换行。最多支持添加 5,000 条。
3. 输入完成后，单击提交。

自定义词库

在站点检测时，如果您需要对特殊的词汇进行专门识别和防控，您可以自定义词库并将特殊关键词添加进来，进行黑名单防控。具体步骤如下：

登录云盾内容安全控制台。
前往设置 > 站点检测。
单击 创建词库。

说明：最多支持创建10个词库。
在 创建词库 对话框中，输入 词库名称，并选择应用该词库的实例，然后单击确定。

说明：在检测站点时，只有您选择的实例才会应用该词库。
选择新创建的词库，在其操作选项中，选择 管理词库。
单击 新增关键词，并按照页面提示输入或导入关键词。
单击确定，完成添加。

自定义图库

在使用站点检测检查图片时，您可以将特定图片定义为白名单/黑名单图片，进行过滤/防控。具体步骤如下：

登录云盾内容安全控制台。
前往设置 > 站点检测。
单击 创建图库。

说明：最多支持创建10个图库。
在 创建图库 对话框中，完成相关配置，然后单击确定。参数说明如下：
- 图库名称：输入一个用于识别此图库的名称。
- 使用场景：选择智能监黄或暴恐涉政识别。
- 图库类型：选择黑名单或白名单。黑名单图库用于特殊防控不良图片，白名单图库会在检测中忽略并过滤您添加的图片。
- 选择实例：选择应用该图库的实例。
  说明：在检测站点时，只有您选择的实例才会应用该图库。
选择新创建的图库，在其操作选项中，选择 管理图库。
单击 选择本地图片，并上传本地图片至当前图库。

消息通知设置

云盾内容安全的默认消息推送每天触发1次。您可以设置消息接收方式、账号、和接收时间，也可以开启/关闭首页风险实时通知。具体步骤如下：

登录云盾内容安全控制台。
前往设置 > 消息通知。
设置风险预警的 通知接收账户（即接收邮箱地址和手机号码），勾选相应的 通知方式（邮件、短信、站内信），和 定期推送时间。
考虑到首页风险的重要程度，您也可以设定是否开启首页风险实时通知。

开启后，系统一旦检测出首页存在风险，会实时发送消息给您。如果多次检测到风险，为避免您被打扰，每天最多发送3次提醒。