网站一旦遇到快照劫持,首先第一反应就是系统检查网站代码,一旦发现可疑的代码就立即诊断检测当机立断。我通过查看源代码发现,网站出现了这样一大段很不寻常的代码:
经仔细分析确认这段代码就是被黑客加上去的,于是我迅速将其删掉,这样以来网站就恢复了正常,在这里要提醒大家的是我们在清除这些垃圾代码后,要清除浏览器的历史记录或者Ctrl+F5强制刷新浏览器之后才能看到效果。之所以要作为专门强调提醒是因为我吃过亏,至于具体是什么亏你可以自己去想象:我检查了一遍又一遍没有发现问题,到头来才恍然大悟原来是浏览器缓存的缘故。
至于我们如何快速找到黑客植入攻击代码的文件,告诉大家一个简单的方法,就是查看网站文件的修改时间,一些最近最新的修改时间的文件而且你自己又没有动过的,那么你就在这儿寻找,可以将这个别的几个文件单独下载下来然后用编辑器全局搜索,这样我们就很容易找到具体的被植入代码的文件了。
另外,网站根目录如果有一些可疑的文件,而且能确定不是你自己主动添加的,那么这些文件你就一定要好好排查一下了。再者咱们的网站后台登录密码以及服务器的密码最好都设置难度高一点的,免得被人轻易攻破。
目前网站的百度快照劫持虽然解决了,但由于发现时间太晚,百度在我检查解决问题的同时也更新了快照,当然这也只能算作是百度的快照缓存,于是便出现了下面如图所示的情况:
网站的本身在问题解决之后通过百度搜索关键词点进去是没有问题的,网站已经恢复了正常,剩下的也就是百度快照恢复过来就行了。这个问题我也已经做了百度快照投诉,相信在不久之后网站就可以全面复原。
所以为了避免这一问题的出现我们最好能对自己的网站关心点,引以为戒。做好网站安全方面的防护,同时也希望广大站长朋友不要恶意去攻击他人的网站,因为大家都不容易!