百度快照劫持方法 如何预防和删除劫持代码

Auth:admin       Date:2019/08/4       Cat:SEO百科

百度快照劫持作为运营者都不陌生,它让人很头疼,会让你的网站出现一些“和谐”的内容,你只能去投诉快照,寻找自己网站入侵的痕迹,耗费大量的时间和精力。快照劫持的原理很简单,黑客利用CMS或者服务器的漏洞,入侵网站空间,然后恶意篡改程序或者前端代码,通过对访客的判断,来实现将蜘蛛跳转到一个页面,用户访问时,跳转到另外一个页面。

百度快照劫持

一、百度快照劫持代码位置

百度快照劫持代码,常被加入到html、asp、php、jsp等网页,它的放置位置不确定,可以放置在head区,也可以通过JS跳转来实现。通常使用修改网站的模板文件实现,有些黑客为了更隐蔽,会将代码加入到CMS源码内,一些技术能力有限的运营者很难发现处理。

二、百度快照劫持有两种情况

1、在百度搜索引擎中,搜索网站标题,发现你的网站标题、网址在搜索结果中,被替换成推广网址。但是,你的网站排名依然能保持一段时间。

2、网站的标题和网址没有被替换,而是跳转到其他网站,这是因为百度快照还没有更新,这时你需要及时修正代码,防止百度快照被替换。

三、百度快照劫持方法,如何处理

1、百度快照劫持流程

百度快照劫持一般是黑客使用服务器系统或者CMS的漏洞,获取系统管理权限,使用FTP或者攻击数据库的方式,上传恶意代码。

2、百度快照劫持如何处理

  • 检查网站模板,主页、内页、文章页是否存在恶意代码;

  • 删除违规代码,你可以检查模板文件被修改的时间,根据时间来判断。或者直接使用备份的模板来替换被篡改的文档。

  • 修改完,重新生成页面,然后去投诉百度快照,让百度尽快更新页面的快照。

3、如何预防百度快照劫持

  • 经常更新CMS程序,如果CMS程序官方不更新,可以尝试找一个最新的CMS替换;

  • 定期为服务器打补丁,做好安全防护措施;

  • 设置复杂的密钥,FTP或者远程登录的密码,尽量使用32位大小写和数字混合的密钥,数据库密码也使用同样方法设置;

  • 黑客跳转域名的注册商,需要取证沟通,尝试说服服务商停止该域名解析。

百度快照劫持并不是太大的问题,稍微有点难度的就是代码的排查,注意备份数据,不可随意替换代码。以上内容是笔者经验总结,观点仅供参考。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注