站点检测功能帮助您定期检查网站首页和全站内容,及时发现您的网站在内容上可能存在的风险(例如首页篡改、挂马暗链、色情低俗、涉政暴恐等),并向您展示违规内容的具体地址,帮助您查看和修复。本文介绍如何配置站点检测。

背景信息

站点检测的对象是您的网站上的网页和图片,以URL数量进行计数。在单个网站的一个检测周期内,站点检测支持的最大检测容量为10万个URL。站点检测包含首页检测和全站检测功能。

  • 首页检测:定期对您网站的首页进行检测,展示最近一次的检查结果。检查结果涵盖首页篡改、挂马暗链、色情低俗、涉政暴恐等风险提示,并提供源码、文本、图片三类呈现方式,供您参照和整改。
  • 全站检测:定期对您网站域名下的网页进行自动化全站内容检测,展示最近一次的检查结果。检查结果涵盖挂马暗链、色情低俗、涉政暴恐等风险提示,并提供源码、文本、图片三类呈现方式,供您参照和整改。

站点检测功能只支持包年包月的计费方式。具体价格信息,请参见站点检测购买页

步骤一:创建站点检测任务

在使用站点检测服务时,关键词只支持UTF-8格式,且添加的关键词或者图片会在15分钟内生效。例如,您在添加自定义文本后,该文本内容会在15分钟内应用到您的检测任务。

  1. 购买站点检测实例。
    每个实例只能绑定一个站点(建议您填写站点的根域名),如果需要绑定多个站点,需要您购买对应数量的实例。
    1. 登录内容安全控制台。在左侧导航栏,选择设置 > 站点检测
    2. 实例管理页签,单击购买实例
    3. 站点检测(包年)页面,根据实际需求配置相关参数,单击立即购买完成订单。
  2. 对实例绑定需要检测的站点。
    1. 实例管理页签,选择未绑定状态的实例,单击右侧操作列的绑定站点
    2. 绑定站点对话框,请参考下表各配置项的介绍配置协议域名默认首页地址首页检测间隔全站检测频率,并单击下一步
      配置项 说明
      协议 选择协议类型,取值:
      • HTTP:超文本传输协议。
      • HTTPS:由HTTP加上TLSSSL协议构建的可进行加密传输、身份认证的网络协议。
      说明 如果您的网站通过HTTPHTTPS协议分别响应不同的内容,而且内容差异较大,建议您使用两个实例,分别绑定网站的HTTP协议和HTTPS协议。
      域名 您站点的域名。在域名中不要包含http://或者https://。如果您的网站有多个子域名,建议您填写根域名。
      默认首页地址 站点首页的完整网址,输入的网址必须在您要绑定的域名下。
      首页检测间隔 首页检测时间间隔,每隔多少小时对您的网站首页进行一次检测。
      全站检测频率 执行全站检测的频率,取值:
      • 低:71
      • 高:11
      说明 站点检测频率越高,检测占用的带宽及产生的带宽费用也越多。如果您的网站内容比较多,且网站带宽不足的话,过高的检测频率可能影响您网站的正常访问速度。如果您不希望影响网站性能,建议您选择较低的检测频率。
  3. 选择站点验证方式。
    验证站点对话框,请参考下表各验证方式的介绍选择一种验证方式,然后单击立即验证
    验证方式 说明
    阿里云账户验证 验证待检测站点(域名)是否在您当前登录的阿里云账号的资产下。
    主机文件验证 根据页面提示在域名对应主机的根目录下生成相应的文件进行验证。
    CNAME验证 根据页面提示在待检测域名的解析记录中增加指定的CNAME记录进行验证。
    网站首页HTML标签验证 根据页面提示修改网站首页HTML源文件进行验证。

    站点验证主要是为了防止出现未经授权的检测场景。如果您暂时不方便进行验证,您可以单击稍后验证,保存当前已输入的数据。验证通过后,完成站点绑定和检测设置,目标实例自动开始检测。

  4. 可选:实例管理页面,单击状态为检测中的实例,在右侧操作列下,根据需要执行以下操作。
    配置项 说明
    暂停/启动检测 如果您不希望在当前时间执行检测,您可以暂停检测。已暂停的检测,通过启动检测继续进行之前的检测任务。
    设定首页防篡改基准 确认当前首页基准。如果您想更换首页基准,可以通过重新获取当前首页重新抓取当前首页作为首页基准。
    说明 绑定站点开启检测时,站点检测任务会抓取当前首页作为判断首页是否被篡改的基准。若您更新过首页内容,建议您设置首页防篡改基准,方便站点检测任务重新抓取当前首页。
    添加重点监控URL 输入您待检测的URL,每行一个URL,使用回车换行。最多支持添加5000URL。如果您的网站内容很多,您担心在检测中重要的URL会被遗漏,您可以自定义重点监控URL,站点检测任务会优先检测您添加的URL。
    编辑站点 修改实例绑定的站点和检测频率信息。
    重新验证 如果您的验证失效或在步骤3中选择稍后验证,您可以重新验证对站点的管理权。
    续费 为实例续费,可以延长其使用时长。
    解除绑定 如果您不希望继续向已绑定的站点提供检测服务,您可以解除绑定。
    说明 解除绑定后,已购买的实例不会释放,但是您可以将其绑定到别的站点,为别的站点提供检测服务。

步骤二:配置消息通知

内容安全支持消息通知,当检测出您的站点存在风险时,会根据您的设置通知提醒您,默认每天推送一次消息。您可以设置消息接收方式、账号和接收时间,也可以开启或关闭首页风险实时通知。该步骤根据实际情况选择配置。

  1. 登录内容安全控制台
  2. 在左侧导航栏,选择设置 > 站点检测
  3. 站点检测页面,单击消息通知
  4. 消息通知页签,填写风险预警的通知账户信息,选择相应的提醒方式,并设置所在时区推送时间实时消息提醒
    说明 开启实时消息提醒后,系统一旦检测出首页存在风险,会实时发送消息给您。多次检测到风险时,为避免您被打扰,针对单个域名每天最多发送一次提醒。
  5. 单击保存,完成消息通知配置。

步骤三:配置风险库

在站点检测时,如果您需要对特殊的词汇进行专门识别和防控,您可以添加自定义关键词防控黑名单。在使用站点检测检查图片时,您可以将特定图片定义为白名单、黑名单图片,并对其过滤、防控。该步骤根据实际情况选择配置。

登录内容安全控制台。在左侧导航栏,选择站点检测 > 风险库管理
  • 配置自定义文本库
    1. 自定义文本库页签,单击创建文本库

      最多支持创建10个文本库。

    2. 创建自定义文本库对话框,设置名称,选择要应用该文本库的实例,然后单击确定
    3. 自定义文本库页签,选择新创建的文本库,单击右侧操作列的管理
    4. 文本库管理页面,单击新增关键词
    5. 新增关键词面板,按照页面提示输入或导入关键词,并单击确定,完成添加关键词。

      站点检测功能支持导入、导出文本库。

  • 配置定义图库
    1. 自定义图库页签,单击创建图库

      最多支持创建10个图库。

    2. 创建图库对话框,请参考下表配置项的介绍设置图库的名称使用场景识别结果实例,并单击确定
      表 1. 创建图片页面说明表
      配置项 说明
      名称 用于识别此图库的名称。
      使用场景 支持鉴黄暴恐场景。
      识别结果 支持风险名单可信名单识别结果。风险名单图库用于特殊防控不良图片,可信名单图库会在检测中忽略并过滤您添加的图片。
      实例 应用该图库的实例。
      说明 在检测站点时,只有您在此处选择的实例才会使用该图库进行站点检测。
    3. 自定义图库页签,选择新创建的图库,在操作列,单击管理
    4. 单击选择文件,并上传本地图片至当前图库。
      说明 每个图库支持添加最多10,000张图片。

步骤四:审核检测结果

内容安全站点检测功能将定期按照您设定的频率对首页和全站内容(包含网页源码、文本和图片)进行检测。您可以在内容安全控制台查看首页和全站检测结果。

  1. 登录内容安全控制台。在左侧导航栏,选择站点检测 > 首页监测或者站点检测 > 全站监测
    查看最近一次检测结果。
  2. 定位到存在风险的URL,单击查看详情确认风险内容。
    • 消除风险后,单击已处理,完成处理。
    • 如果您对结果有异议,您可以单击问题反馈,将问题反馈给我们。在确认是问题后,我们将在算法层面进行优化改进。