阿亮博客 网站运营 百度快照劫持的表现、排查、技术原理和解决办法

百度快照劫持的表现、排查、技术原理和解决办法

今天在抖音刷到一个科普贝蒂寄生虫的视频,看完后我不寒而栗手心冒冷汗,让我感到害怕的原因不是他酷似外星生物般的狰狞外表,而是它比外表更加骇人的行径。

这种生物会从腮处进入鱼类幼苗的口腔,然后吸附在它们的舌头上以嗜血为生,并将鱼的舌头慢慢啃食殆尽,最终取而代之。

从人类的角度去看贝蒂寄生虫这种损人利己的生存方式确实非常卑鄙无耻,这种生存方式让我联想到了SEO黑帽中一种常见的技术:百度快照劫持。今天阿亮就给大家大家普及一下百度快照劫持的技术原理和解决方法等一些相关方面的知识。

百度快照劫持是啥?

拿开头的例子打个比方,如果说你的网站是一条鱼,如果你的网站被劫持了,就相当于这条鱼感染了贝蒂寄生虫,结果当然是你网站辛辛苦苦积累的权重全都“为她人做了嫁衣”。

具体解释就是:黑客通过一些“特殊手法”法强行破解了你网站空间的密码,然后在你的网页代码上做手脚(植入木马)。

这种木马代码通常十分狡猾,可以说是“有好几幅面孔”,它会根据访客身份和进入渠道来展现不同的“嘴脸”(页面)。

如果来的是百度蜘蛛,它展现出一套页面,如果来的是真实的访客,展现的就是另外一幅景象(会跳转到黑客指定的页面)。输入网址进入和通过搜索引擎进入也会决定它跳转到哪个页面。

黑客这么做的动机通常是为了借由她人的网站推广自己网站,这类网站涉及的业务一般都是灰黑产,譬如菠菜,h网站等。

早几年黑客下手的对象一般都是一些高权重的网站,但是最近阿亮发现它们现在是越来越不挑食,不管是低权重还是刚上线不久的新站,只要是有收录的网站都成了它们下手的目标。

应该是近几年站长们安全意识整体提升的原因,高权重的网站一般防护都做得不错,黑客们只能退而求其次进行作案。

网站快照被劫持后的表现是什么?

1.在百度中Site自己的网站,发现标题和网址都变成其他网站的,排名会被短暂保留,但是不久后就会迅速下降。

2.如果Site后为原网址,但是会跳转到其他网址,说明刚被劫持不久,快照还没有更新。

3.如果被劫持了,Site自己的网站时百度会提示警告,但一般需要2-3日后才会提示,因为百度也需要时间反应。

网站快照被劫持的技术操作原理?

一般黑客是利用网站程序漏洞破解你的后台,或者用弱口令扫描软件扫描出你的FTP密码进入你的网站空间,从而对你的网站进行劫持。

据阿亮这么多年的观察,大部分被劫持网站使用的程序都是织梦,其次就是帝国cms,因为这两种程序漏洞很多,wp和zblog被劫持的相对来说就少很多,因为这两款相对来说安全性比较高,也建议大家使用。

发现网站被劫持的之后的解决办法?

1.排查网站代码,尤其是<head>标签页,找出那些木马程序并删除,如果实在看不懂代码可看通过文件修改时间来找出那些最新日期添加的代码,一般就是木马代码。如果有网站有未被感染之前的数据备份那就最好了,可以直接恢复备份。

2.把你的网站代码修正以后,请尽快去百度站长平台投诉快照,这样做可以促使你网站的快照提早恢复原样。

如何防止自己的网站被劫持?

1.定期检查自己的网站是否有非自己行为的篡改和操作。

2.不要使用破解和盗版的模板,建议使用wp和zbog的网站程序。

3.定期更新网站程序和服务器服务补丁,加强防护和安全意识。

4.修改自己的网站后台登录地址,这招可以让你的网站防御力上一个台阶。

5.把自己的空间密码和后台登录密码尽量设置的复杂一些,不要使用简单密码,否则很容易被弱口令密码扫描出来。

总结:如果遇到网站被劫持,不要慌张,先备份数据,然后参考上面方法进行排查,平时一定要注重网站的安全,毕竟安全是一切的前提。

阿亮博客原创文章,转载请注明出处。

作者: 阿亮

90后草根站长、互联网创业老鸟。熟知互联网各种网赚技巧和营销套路,擅长SEO、个人IP策划、精准引流、公众号、抖音等。

发表评论

邮箱地址不会被公开。 必填项已用*标注

返回顶部