百度快照劫持作为运营者都不陌生,它让人很头疼,会让你的网站出现一些“和谐”的内容,你只能去投诉快照,寻找自己网站入侵的痕迹,耗费大量的时间和精力。快照劫持的原理很简单,黑客利用CMS或者服务器的漏洞,入侵网站空间,然后恶意篡改程序或者前端代码,通过对访客的判断,来实现将蜘蛛跳转到一个页面,用户访问时,跳转到另外一个页面。
一、百度快照劫持代码位置
百度快照劫持代码,常被加入到html、asp、php、jsp等网页,它的放置位置不确定,可以放置在head区,也可以通过JS跳转来实现。通常使用修改网站的模板文件实现,有些黑客为了更隐蔽,会将代码加入到CMS源码内,一些技术能力有限的运营者很难发现处理。
二、百度快照劫持有两种情况
1、在百度搜索引擎中,搜索网站标题,发现你的网站标题、网址在搜索结果中,被替换成推广网址。但是,你的网站排名依然能保持一段时间。
2、网站的标题和网址没有被替换,而是跳转到其他网站,这是因为百度快照还没有更新,这时你需要及时修正代码,防止百度快照被替换。
三、百度快照劫持方法,如何处理
1、百度快照劫持流程
百度快照劫持一般是黑客使用服务器系统或者CMS的漏洞,获取系统管理权限,使用FTP或者攻击数据库的方式,上传恶意代码。
2、百度快照劫持如何处理
-
检查网站模板,主页、内页、文章页是否存在恶意代码;
-
删除违规代码,你可以检查模板文件被修改的时间,根据时间来判断。或者直接使用备份的模板来替换被篡改的文档。
-
修改完,重新生成页面,然后去投诉百度快照,让百度尽快更新页面的快照。
3、如何预防百度快照劫持
-
经常更新CMS程序,如果CMS程序官方不更新,可以尝试找一个最新的CMS替换;
-
定期为服务器打补丁,做好安全防护措施;
-
设置复杂的密钥,FTP或者远程登录的密码,尽量使用32位大小写和数字混合的密钥,数据库密码也使用同样方法设置;
-
黑客跳转域名的注册商,需要取证沟通,尝试说服服务商停止该域名解析。
百度快照劫持并不是太大的问题,稍微有点难度的就是代码的排查,注意备份数据,不可随意替换代码。以上内容是笔者经验总结,观点仅供参考。