之前用 YOURLS 搭了一个短链网站,结果在上个月的时候发现网站被 Chrome 提示是危险网站,Edge 和 Firefox 都没提示。这个肯定会有很大的影响,因为所有人访问我的短链的人都会先看到一个大大的红色界面,然后说这是危险网站。
去问了 AI,给出了几个原因:
- YOURLS本身存在安全漏洞(尤其在旧版本中)
- YOURLS安装已被黑客入侵
- 缩短的某个链接本身就是恶意链接
- 服务器或同一服务器上的其他网站被感染
我按照 AI 给出的建议,先把 YOURLS 升级到了最新的版本。然后我发现有一些缩短前的链接也会提醒危险,我就想我的站是不是被牵连了。毕竟跟短链网站同服务器的还有好几个站,包括我这个站,但是它们并没有被提示危险。如果被挂马的话,那肯定都被感染了。
我又继续问,如果短链这么容易被牵连,那大的短链平台不也无法避免这种事情?所以这就是大型平台的优势:他们建立了一整套安全和滥用监控体系。
借鉴他们的经验,我就准备给 YOURLS 装上 Google Safe Browsing 的插件。安装之后,YOURLS在创建每一个短链接时,都会先去查询Google的数据库,而且创建后每24小时也会扫描一下,这样就能及时发现危险网站了。
最后说一下 YOURLS 安装 Google Safe Browsing 的 步骤
1. 下载 Google Safe Browsing 的压缩包,复制到YOURLS 下的 /user/plugins 文件夹下。
2. 在插件管理页面,激活 Google Safe Browsing。
3. 用你的Google账户登录到 Google Cloud Console。首次使用需要选择国家和同意服务条款。
4. 打开项目选择器,新建一个项目,起个自己喜欢的名字。
5. 选择刚才创建的项目,然后点击左上角的导航菜单(☰ 图标)-> 在菜单中,找到 "API 和服务" (APIs & Services) -> "库" (Library)。搜索 Safe browsing API,并启用。
6. 生成一个 API KEY。
7. 填写一个 API KEY 的名称。
- 应用限制这里你可以先选择无,但最好是选择网站或者 IP,这样不会被滥用。
- API 限制这里选择
限制密钥,API 选择Safe Browsing API。
8. 返回到 YOURLS,点击 Manage Plugins 下的 Google Safe Browsing 进到配置页面,然后填入刚才生成的 API KEY,再点击 Updage value。
然后插件就会开始扫描了,一下就扫描出了一个危险链接。
还有,新创建短链的时候也会提示风险,如果有危险,是不能创建短链的。
接下来我准备把所有的危险链接都修改完,然后再去 Google search console 里去提交审核看看。后面再更。
