当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    百度快照劫持的思路,百度快照劫持的思路大全

    栏目:IIS7网站监控 时间:2020-12-13 10:33

      今天,一位朋友的网站被人搞了黑帽SEO,用的“百度快照”劫持这种黑帽SEO手法,具体效果如下图:
      我朋友这期间还问过我:我已经关闭了网站,例如:关闭了80或443端口服务;为什么别人还能通过百度搜索引擎进入我网站还能跳转到别的网站去?不应该打开访问不了才对吗?这个问题往后面看,你就能知道答案。
      
      一、什么是百度快照劫持?
      百度快照劫持也就是搜索引擎抓取的是正常网站的快照,但是,通过搜索关键词点击进入网站之后展现的,是另外一种内容,就是跳转到别的网站去了,有可能是赌博网站,也有可以是黄色网站,也有可以是私服服网站,反正就是灰色暴利的性质,说白了也就是人所看到的网站和搜索引擎看到的网站是不一样的。
      但是,这种手法比较隐蔽,我们不容易发现,因为我们正常输入网址的话,它是不跳转的。如果我们通过搜索引擎来搜索的话,就会跳转,不管是首页还是内页。
      这是因为进入的通道不一样,展现的方式也会不一样。
      一般来说我们只把这种黑帽SEO手法直接叫快照劫持,由于国内百度搜索引擎用得最多,因此就叫百度快照劫持了。
      二、百度快照展现的形式
      1、网站标题、关键词、描述 全变 + 跳转其它网站
      百度快照被劫持刚开始站长们是无法察觉到的,当百度给我们网站更新了快照后就会发现网站的首页、内页.....等等三大标签(title、keywords、description)都成为了别人的,而不是我们网站的三大标签,最常见的就是菠菜。这个是很多站长容易忽视的地方,最特别就是不常更新网站也不长检查网站的站长们就需要注意了。
      像上图我朋友这样。
      2、网站标题、关键词、描述 无变化 + 跳转其它网站
      这种比一种其实会更加隐蔽很多,毕竟站长很少亲身手工去通过百度搜索引擎点击自己的网站,不是吗?
      三、为什么网站会被百度快照劫持?
      既然能你的网站能被人做黑帽SEO,放上“百度快照劫持”的代码,说明至少别人有了修改你网站代码的权限了。
      可以更加直白点来说,你的网站被黑客入侵了。
      我们暂时先不管别人用的哪一种方法得到了你的网站修改权限。
      四、百度快照劫持解决思路
      由于不同的网站,具体操作解决方法也不一样,我也没法靠打字说清楚,只能给在家说一个思路。
      1、先删除整站的百度快照劫持代码,这个就要自己去查看哪些文件有了?
      2、做整站漏洞扫描,看有什么漏洞?高危的尽量解决掉,中危可看影响的情况,低危可看影响的严重程序。
      3、木马查杀、后门查杀。因为有时候光清理掉百度快照劫持代码没有什么用,后门木马没有清理掉,没准过几天,又会有了,只有查杀彻底才能真正的解决。
      4、开启安全防护。例如:网站安全狗、服务器安全狗.....等等其它的也是可以的,免费的防护软件有很多。
      5、做一个CDN。网站再差也得做一个免费的CDN,因为CDN自带免费的waf,也能防一些漏洞吧!
      6、开启防火墙。服务器的防火墙一定要开启;