当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    快照劫持是什么?快照劫持怎么解决

    栏目:IIS7网站监控 时间:2020-12-09 14:16

         快照劫持是黑帽seo人员利用黑客技术拿到了你的ftp,趁你不注意、蜘蛛正抓取你网站的时候把数据换掉,(一般是在晚上操作因为这个时候快照更新很快,可能有很多人也注意到了,有时候晚上修改标题,快照几分钟就更新了。还有晚上一般SEO人员都休息了,不会注意到标题被修改了,快照被更新了),等蜘蛛抓取完你的快照后再把数据换回来,这样你的网站快照就被劫持了。而且你检查代码也发现不了问题,由于修改主站标题、关键词、描述导致快照要停留了一段时间才能恢复(有时候需要几天),而这段时间可能就已经给黑帽seo人员带去了利益了。
         快照劫持的特点:
         1、利用各搜索引擎去搜索自己网站的域名,所得到的结果是不良信息(带推广的联系方式信息)等相关信息。
         2、网站域名是自己的,搜索引擎搜录的快照日期是最新的,但网站标题、关键字和描述都不是自己的,而是博彩,色情 等相关信息。
         3、查看源代码是正常的,没有挂马代码,用杀毒软件扫描也检测不到病毒。
         4、将目录清空后重新上传备份过的网站文件,可是问题依旧如故。
         5、网站的根目录无法删除,将文件夹选项设置成ldquo;显示隐藏文件rdquo;后,并没有发现有隐藏的文件存在。
         快照劫持的危害:
         1、严重影响网站名誉,导致网站不被信任。
         2、严重影响网站流量,关键词排名会下降。
         3、会被人误以为是什么赌博站、色情站等,进行举报,被列入危险网站。
         快照劫持处理办法:
         1、查看网站文件是否有异常,查看网站外部调用文件如js,不对的或多出的代码,要及时删掉。
         2、在网上下载一个内核级的系统管理工具(如:PowerTool),利用该工具打开网站根目录,然后删除里面的文件Global.asa,问题就可以解决了。注意: 删除掉文件Global.asa以后,问题并不会马上变好,因为我们需要等待搜索引擎的搜录信息更新后,搜索结果才能完全恢复正常。(如没有这个文件请过滤此步骤)
         3、及时修改ftp,网站空间帐号密码等信息,请设置复杂一点,以免被轻易破解导致二次被黑。
         4、选用安全稳定的服务器,不要选择劣质服务器,或者很便宜的香港主机,这些站点都是黑客的首要攻击目标。条件允许的尽量选用独立ip服务器,运营商尽量要可靠,如阿里云,新网,西部数码等。
         5、及时更新网站漏洞,注意打上补丁,选用安全系数较高的linux系统做站。