当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    百度快照劫持的原因以及解决技巧,如何辨别百度快照劫持?

    栏目:IIS7网站监控 时间:2020-12-13 10:53

      百度快照劫持就是黑客通过技术手段拿到你的FTP账号密码、或者数据库账号密码,或者网站后台权限,对你的页面程序添加恶意代码,一般都会添加到 title网站标题标签中,这样一来百度就会识别新的title网站标题,从而重新收录,我们正常的title就会被新的title标题替换,从而对新标题进行排名,并在用户点击时跳转到黑客指定的网站中,为黑客谋利!
      百度快照劫持对网站危害是非常大的,如果长时间一直被劫持,会直接降权处理,比如你的title被黑客更换为灰色行业并跳转灰色行业网站,那么百度会认为你的站点是灰色站点,就对你的站点进行惩罚,严重的直接打入黑名单,并且各大引擎都会对你的网站进行报毒。这对网站来说是毁灭性的打击,所以!一定要经常排查我们网站的收录标题,防御好代码安全。
      如何辨别网站被百度快照劫持?
      第一种方法:site:域名 看我们的 首页title是否被篡改
      平常我们site:域名 首页一般都在第一位,并列出来我们所有的页面收录,黑客会重点修改首页的title,如果我们site时发现我们首页的title不是我们自己编写的tile标题,而是一些恶意的灰色行业的title,那么就是被劫持了。
      第二种看代码:看首页是不是有一些不明的代码标题
      如果我们发现我们的首页中有如图这些乱代码,也证明我们的网站被劫持了,我们要进行修改删除掉这些代码进行恢复。
      第三种:发现自己网站权重排名速度下降流量大减就要进行排查了
      如果发现自己网站排名大量降低,流量大量减少,权重也逐渐没了,也同样证明我们的网站出现问题,我们就要进行site:域名查看我们的首页、栏目页、内页标题是否有问题。
      被百度快照劫持如何处理?
      如果解决一般的劫持,并不难。首先看你的页面有那些被劫持掉了,分别对应哪个网站模板,或者php/asp 文件,直接去查找模板文件,直接删除恶意代码,修改回我们的代码就可以了。
      如果你不晓得是那个文件被修改,你可以通过文件管理,查看最近文件修改时间,找到最近修改的文件进去排查也是可以找到的。
      另外看自己根目录下是否有一些可疑文件,如果有的话而且并非自己或者系统自动添加,就要进行删除了。
      我们被百度快照劫持,最根本的原因就是网站出现了漏洞、或者账号密码被破译。我们要进行全面的修改我们的账号密码,使其复杂化,并且我们要安装专业的防御软件,比如云锁/安全狗,我们也最好付费进行专业的网站漏洞扫描,看下我们网站是否存在代码漏洞,并进行修补即可。
      高级百度快照劫持如何解决?
      之所以称为高级快照劫持,是利用高级技术对我们的网站进行破坏,一般这种劫持技术,小白是解决不了的。因为你不管如何去检查网站,你都发现不了问题。但快照的确还是被劫持了,这种怎么办?
      其实这种技术,主要分为两种:
      第一种为技巧:黑客在晚上12点-早上五点对网站进行劫持,并不修改网站title,只添加跳转,那么百度就不会收录新的title,就算你site:域名你也看不出来的。其他时间段在删除跳转代码就可以了。这种你当然很难发现了。
      解决办法:修改自己网站后台账号密码、FTP密码、数据库密码。并增加云锁或者安全狗防御,使黑客无法扫描自己的网站。也就无从对我们的网站进行下手。
      第二种为隐藏文件:这种隐藏文件,你排查自己的网站代码是看不到的,FTP里也是看不到的,就算利用360扫描也是扫描不到的,因为是不可见的,但是页面的确被劫持了。首页title的确被更换了,这种技术属于高技术,小白很难解决掉。
      解决方法:这种劫持方法多发于windows服务器,linux服务器很少出现,我们可以在我们的windows服务器中下载一个在网上下载一个内核系统管理工具“PowerTool” 然后利用这个工具打开我们网站的根目录,你会发现有一个“Global.asa”的文件,这种文件我们平常是看不到的,然后删除这个文件就可以了。当然也是要修改网站服务器账号/密码和后台账号密码和数据库账号密码,并安装相应的防御软件,必要时付费对网站扫描是否存在漏洞,并进行修补。
      网站被百度快照劫持了,处理四步曲:
      第一步:删除黑客程序代码,确保程序代码正常。
      第二步:百度快照投诉,尽快恢复正常快照。
      第三步:漏洞修复,账号/密码复杂度修改,避免下次再次被劫持。
      第四步:云锁/安全狗软件安装,给程序加防护
      今天就讲解到这里,快照劫持主要也是通过“漏洞”来提取网站权限,网站安全主要有两个方面,一个是“网站源码”,一个是“数据库”。市面上的云锁、安全狗,都是可以防御80%漏洞攻击的,所以大家一定要安装防御软件,这个非常重要的,另外网站源码的权限要设置好,不要都给“755”高权限,一些数据库文件的权限都要设置为“644”以防止被恶意修改。