百度搜索引擎快照被劫持该如何处理百度快照劫持?这几天处理一个比较棘手的事情,周一大早上一来,就发现手底下的一个网站快照被劫持了,导致首页排名全无,这下可把我给急坏了,后来通过搜索发现,快照被劫持其实是黑帽seo的一种,通过修改你快照的TDK,并在你网站添加跳转代码,以此来劫持你网站的流量,用户通过搜索点击网站快照全部跳转到了指定网站去(一般都是灰色甚至黑色网站),只要有一个用户被转化了,他们就会从中获利,而且还是很暴利的那种。
如果所示百度快照劫持:百度快照被劫持TDK都变了
之前也只是听说过这种技术百度快照劫持,但没真正的遇到过,这次算是遇到了,就得想办法解决了,我主要考虑了一下几个方面:
第一方面:服务器端加强安全策略,或者安装一些杀毒软件,关闭一些端口或者修改一些默认的端口等,提升服务器防火墙等级;
第二方面:网站后台加强,通过修改默认账户名称,修改复杂密码,修改默认登录路径等手段做到后台防止被暴力破解;
第三方面:对网站被黑页面做处理,能还原的还原能删除的删除能修改的修改,总之要把被黑页面处理干净;
第四方面:对搜索快照进行投诉处理,让百度搜索蜘蛛尽快的再一次爬取网站更新最新的快照,并把相关问题反馈给百度,希望能有好的解决。
如图所示:排名直线往下掉
第一天我就是通过上面四个方面做处理的,以为万事大吉了,就等待快照投诉处理完的结果,看看是否更新就行,只要快照更新回来排名应该就能回来,可意想不到的事情发生了,第二天我再查看快照的时候,发现并没有更新过来,还是之前的被篡改TDK的快照,我赶紧打开网站,发现网站又一次被黑了,我突然意识到,第一天我忽略了一个细节,我只想着把被黑的页面处理了,忘记了找后门,一般被黑进来的服务器,黑客都会给自己留个后门,方便下次通过后门直接再次黑进服务器,不得不说黑客太狡猾了。
如图所示:腾讯云发邮件提示
这次我赶紧先排除后门,这时候我想到了第一天腾讯服务器给我发来的一封邮件,当时我在忙着处理事情就没在意,我赶紧打开邮件看了看,果然啊,腾讯云服务器已经检测到了后门所在位置,发邮件是提示我并提供给我几个解决办法,我赶紧登录到服务器把后门文件删除,并对全盘进行全方位的扫描排查,最后确认没有问题了,再对被黑的页面进行再次的还原修改。
如图所示:后门木马文件中的内容
我又对快照进行再次投诉,截止到现在,还没有信,快照还没有变化,不知道这次是否能彻底解决这个问题,我还在观察中,后续如果再有什么变化或者出来什么结果我再发文通告大家,感谢大家的阅读。
百度快照被劫持 怎么修复与排查
哥们的网站流量突然下降的很厉害,从原先一天500左右的IP,直接下降到80左右的IP,让我帮忙看看,网站到底哪里出了问题,首先我用百度的site:下网站的收录量以及快照更新的时间,发现百度快照收录的网站标题和实际标题不一样,网站在百度的快照内容里出现一些菠菜,彩票的内容,从百度点进去后直接跳转到菠菜网站上去了,立即查看了下网站目录文件内容发现被上传了一些可疑的文件内容内容为图2:
}
通过分析发现网站百度快照被劫持跳转,就是你在百度搜索关键词的时候,出现的搜索结果显示的快照内容不是你网站的内容,而是一些不良信息,关于bocai类等等的与网站不相关的内容,这就是百度快照被劫持了。那么这个百度快照内容为何会被篡改呢?根据我多年维护网站的经验来看,是网站有漏洞,导致黑客利用网站漏洞上传了脚本后门木马并对你的网站进行篡改的,黑客篡改的时间一般是晚上凌晨以后,一般出现这些内容后会伴随被百度网址安全中心提示:百度网址安全中心提醒您:该页面可能存在违法信息!
}
如何解决百度快照被劫持?
首先连接网站的FTP,下载网站的index.html文件,找到文件顶部title标签的部分,查看下index.html有没有被添加一些不属于网站本身的代码,我们在首页的标题,描述,关键词标签里发现了一些加密的特殊代码,如下图所示:
}
立即清除掉上述的加密的代码,然后重新上传(如果全站被黑,那就只有彻底清除了),在解决掉网站存在的恶意代码问题之后,我们就需要对网站的安全进行加固,例如对网站存在的漏洞进行修复以及网站木马后门的清理,对网站的文件夹进行安全设置,禁止根目录的写入权限等等安全操作,以此来避免网站再次被攻击!如果您的网站清理了代码,没过多久还是被反复篡改,百度快照还是被劫持的话,应该对网站的源码以及文件进行安全检查,清除掉恶意链接以及木马后门.
恶意代码、木马后门清除后,网站漏洞也修复好了,要及向的向百度提交申诉和提交百度快照更新,等待百度人工审核,如果提交审核被邮箱告知,未通过审核,感谢您的反馈,该网站之前检测出恶意内容,为确认网站不会反复出现恶意内容,故需要持续监测。惩罚期后网站再无恶意内容会被自动解除拦截提示。如有问题可随时进行反馈,感谢支持的话,一定是在审核期间网站又被篡改导致的,必须要确保网站在审核期间不被再次篡改才能解除百度的拦截提示!
}
如何防止百度快照被劫持以及加强网站安全?
1.对网站的源码一定不要使用网上便宜的模板,一份价一份货,千万不要贪图便宜。
2.网站所使用的FTP账号密码,一定要设置一些复杂的密码,最好是字母加数字加特殊符号组合,千万别为了方便记设置一些简单的密码,这样会被攻击者暴力破解的。
3.要对网站的数据经常的进行备份,以及检查网站收录的快照内容,网站的标题描述是否被篡改,多检查下ftp里的文件修改时间,以及有无最近可疑修改的。
4.对于程序代码上的功能尽量不要增加上传图片的功能和文件生成功能,防止黑客利用上传和生成来达到入侵的目的。
5.网站后台目录一定不要用默认的admin或guanli或manage等文件名。
6.一旦发现网站被挂马,百度快照劫持,首页自动跳转到其他网站,等等的情况,首先检查看下网站的源代码,将非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机,关于网站的漏洞修复,以及网站安全防护可以找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启明星辰等比较专业,然后再修改网站相关的用户名与密码,找服务器安全公司加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。
}
以上信息由挚梦科技建站整理提供,虽然不够全面,但是也可以作为一个思路进行补救,如有相关疑问可以联系我们或者下方评论。
