站點檢測功能幫助您定期檢查網站首頁和全站內容,及時發現您的網站在內容上可能存在的風險(例如首頁篡改、掛馬暗鏈、色情低俗、涉政暴恐等),并向您展示違規內容的具體地址,幫助您查看和修復。本文介紹如何配置站點檢測。

背景信息

站點檢測的對象是您的網站上的網頁和圖片,以URL數量進行計數。在單個網站的一個檢測周期內,站點檢測支持的最大檢測容量為10萬個URL。站點檢測包含首頁檢測和全站檢測功能。

  • 首頁檢測:定期對您網站的首頁進行檢測,展示最近一次的檢查結果。檢查結果涵蓋首頁篡改、掛馬暗鏈、色情低俗、涉政暴恐等風險提示,并提供源碼、文本、圖片三類呈現方式,供您參照和整改。
  • 全站檢測:定期對您網站域名下的網頁進行自動化全站內容檢測,展示最近一次的檢查結果。檢查結果涵蓋掛馬暗鏈、色情低俗、涉政暴恐等風險提示,并提供源碼、文本、圖片三類呈現方式,供您參照和整改。

站點檢測功能只支持包年包月的計費方式。具體價格信息,請參見站點檢測購買頁。

步驟一:創建站點檢測任務

在使用站點檢測服務時,關鍵詞只支持UTF-8格式,且添加的關鍵詞或者圖片會在15分鐘內生效。例如,您在添加自定義文本后,該文本內容會在15分鐘內應用到您的檢測任務。

  1. 購買站點檢測實例。
    每個實例只能綁定一個站點(建議您填寫站點的根域名),如果需要綁定多個站點,需要您購買對應數量的實例。
    1. 登錄內容安全控制臺。在左側導航欄,選擇設置 > 站點檢測。
    2. 實例管理頁簽,單擊購買實例。
    3. 站點檢測(包年)頁面,根據實際需求配置相關參數,單擊立即購買完成訂單。
  2. 對實例綁定需要檢測的站點。
    1. 實例管理頁簽,選擇未綁定狀態的實例,單擊右側操作列的綁定站點
    2. 綁定站點對話框,請參考下表各配置項的介紹配置協議、域名、默認首頁地址、首頁檢測間隔全站檢測頻率,并單擊下一步。
      配置項 說明
      協議 選擇協議類型,取值:
      • HTTP:超文本傳輸協議。
      • HTTPS:由HTTP加上TLS或SSL協議構建的可進行加密傳輸、身份認證的網絡協議。
      說明 如果您的網站通過HTTP和HTTPS協議分別響應不同的內容,而且內容差異較大,建議您使用兩個實例,分別綁定網站的HTTP協議和HTTPS協議。
      域名 您站點的域名。在域名中不要包含http://或者https://。如果您的網站有多個子域名,建議您填寫根域名。
      默認首頁地址 站點首頁的完整網址,輸入的網址必須在您要綁定的域名下。
      首頁檢測間隔 首頁檢測時間間隔,每隔多少小時對您的網站首頁進行一次檢測。
      全站檢測頻率 執行全站檢測的頻率,取值:
      • 低:7天1次
      • 高:1天1次
      說明 站點檢測頻率越高,檢測占用的帶寬及產生的帶寬費用也越多。如果您的網站內容比較多,且網站帶寬不足的話,過高的檢測頻率可能影響您網站的正常訪問速度。如果您不希望影響網站性能,建議您選擇較低的檢測頻率。
  3. 選擇站點驗證方式。
    驗證站點對話框,請參考下表各驗證方式的介紹選擇一種驗證方式,然后單擊立即驗證。
    驗證方式 說明
    阿里云賬戶驗證 驗證待檢測站點(域名)是否在您當前登錄的阿里云賬號的資產下。
    主機文件驗證 根據頁面提示在域名對應主機的根目錄下生成相應的文件進行驗證。
    CNAME驗證 根據頁面提示在待檢測域名的解析記錄中增加指定的CNAME記錄進行驗證。
    網站首頁HTML標簽驗證 根據頁面提示修改網站首頁HTML源文件進行驗證。

    站點驗證主要是為了防止出現未經授權的檢測場景。如果您暫時不方便進行驗證,您可以單擊稍后驗證,保存當前已輸入的數據。驗證通過后,完成站點綁定和檢測設置,目標實例自動開始檢測。

  4. 可選:實例管理頁面,單擊狀態為檢測中的實例,在右側操作列下,根據需要執行以下操作。
    配置項 說明
    暫停/啟動檢測 如果您不希望在當前時間執行檢測,您可以暫停檢測。已暫停的檢測,通過啟動檢測繼續進行之前的檢測任務。
    設定首頁防篡改基準 確認當前首頁基準。如果您想更換首頁基準,可以通過重新獲取當前首頁重新抓取當前首頁作為首頁基準。
    說明 綁定站點開啟檢測時,站點檢測任務會抓取當前首頁作為判斷首頁是否被篡改的基準。若您更新過首頁內容,建議您設置首頁防篡改基準,方便站點檢測任務重新抓取當前首頁。
    添加重點監控URL 輸入您待檢測的URL,每行一個URL,使用回車換行。最多支持添加5000個URL。如果您的網站內容很多,您擔心在檢測中重要的URL會被遺漏,您可以自定義重點監控URL,站點檢測任務會優先檢測您添加的URL。
    編輯站點 修改實例綁定的站點和檢測頻率信息。
    重新驗證 如果您的驗證失效或在步驟3中選擇稍后驗證,您可以重新驗證對站點的管理權。
    續費 為實例續費,可以延長其使用時長。
    解除綁定 如果您不希望繼續向已綁定的站點提供檢測服務,您可以解除綁定。
    說明 解除綁定后,已購買的實例不會釋放,但是您可以將其綁定到別的站點,為別的站點提供檢測服務。

步驟二:配置消息通知

內容安全支持消息通知,當檢測出您的站點存在風險時,會根據您的設置通知提醒您,默認每天推送一次消息。您可以設置消息接收方式、賬號和接收時間,也可以開啟或關閉首頁風險實時通知。該步驟根據實際情況選擇配置。

  1. 登錄內容安全控制臺。
  2. 在左側導航欄,選擇設置 > 站點檢測。
  3. 站點檢測頁面,單擊消息通知。
  4. 消息通知頁簽,填寫風險預警的通知賬戶信息,選擇相應的提醒方式,并設置所在時區、推送時間實時消息提醒
    說明 開啟實時消息提醒后,系統一旦檢測出首頁存在風險,會實時發送消息給您。多次檢測到風險時,為避免您被打擾,針對單個域名每天最多發送一次提醒。
  5. 單擊保存,完成消息通知配置。

步驟三:配置風險庫

在站點檢測時,如果您需要對特殊的詞匯進行專門識別和防控,您可以添加自定義關鍵詞防控黑名單。在使用站點檢測檢查圖片時,您可以將特定圖片定義為白名單、黑名單圖片,并對其過濾、防控。該步驟根據實際情況選擇配置。

登錄內容安全控制臺。在左側導航欄,選擇站點檢測 > 風險庫管理。
  • 配置自定義文本庫
    1. 自定義文本庫頁簽,單擊創建文本庫

      最多支持創建10個文本庫。

    2. 創建自定義文本庫對話框,設置名稱,選擇要應用該文本庫的實例,然后單擊確定。
    3. 自定義文本庫頁簽,選擇新創建的文本庫,單擊右側操作列的管理
    4. 文本庫管理頁面,單擊新增關鍵詞。
    5. 新增關鍵詞面板,按照頁面提示輸入或導入關鍵詞,并單擊確定,完成添加關鍵詞。

      站點檢測功能支持導入、導出文本庫。

  • 配置定義圖庫
    1. 自定義圖庫頁簽,單擊創建圖庫。

      最多支持創建10個圖庫。

    2. 創建圖庫對話框,請參考下表配置項的介紹設置圖庫的名稱、使用場景、識別結果實例,并單擊確定
      表 1. 創建圖片頁面說明表
      配置項 說明
      名稱 用于識別此圖庫的名稱。
      使用場景 支持鑒黃暴恐場景。
      識別結果 支持風險名單可信名單識別結果。風險名單圖庫用于特殊防控不良圖片,可信名單圖庫會在檢測中忽略并過濾您添加的圖片。
      實例 應用該圖庫的實例。
      說明 在檢測站點時,只有您在此處選擇的實例才會使用該圖庫進行站點檢測。
    3. 自定義圖庫頁簽,選擇新創建的圖庫,在操作列,單擊管理。
    4. 單擊選擇文件,并上傳本地圖片至當前圖庫。
      說明 每個圖庫支持添加最多10,000張圖片。

步驟四:審核檢測結果

內容安全站點檢測功能將定期按照您設定的頻率對首頁和全站內容(包含網頁源碼、文本和圖片)進行檢測。您可以在內容安全控制臺查看首頁和全站檢測結果。

  1. 登錄內容安全控制臺。在左側導航欄,選擇站點檢測 > 首頁監測或者站點檢測 > 全站監測。
    查看最近一次檢測結果。
  2. 定位到存在風險的URL,單擊查看詳情確認風險內容。
    • 消除風險后,單擊已處理,完成處理。
    • 如果您對結果有異議,您可以單擊問題反饋,將問題反饋給我們。在確認是問題后,我們將在算法層面進行優化改進。