当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    百度快照劫持解决办法及预防措施详解

    栏目:IIS7网站监控 时间:2020-12-14 11:05

      每一个做SEO的小伙伴都知道SEO主要是分为两种,白帽SEO和黑帽SEO,当然严格点来说其实还有灰帽SEO,不过这里就不详细说明了。其中百度快照劫持就是属于黑帽SEO,就是黑客利用网站漏洞,入侵高权重网站空间,篡改页面代码造成的。现在这种已经很常见的,所以站长们一定要了解相关的知识,并且知道解决和防范。
      百度快照劫持是什么?
      了解百度快照劫持之前,我们先来看看百度快照是什么。
      百度快照就是百度在抓取网站数据的时候,对收录页面进行百兆存储形成的数据副本,简单来说,就是对网页进行的一种缓存处理。当遇到网站打不开的时候,用户可以通过网页快照查看网站的资料。所以对于站长们来说,网站快照也是判断搜索引擎对网站的喜好,如果更新频率较高,就说明网站比较受搜索引擎青睐,如果一直不怎么更新,那就要注意网站的优化了,努力提高网站质量,提升搜索引擎对网站的友好度。
      看完百度快照,接下来我们就来看看百度快照劫持
      百度快照劫持就是黑客利用了网站的漏洞,入侵一些权重比较高的网站空间之后,通过篡改页面代码,对来路访客进行判断,如果是蜘蛛来访,就利用另一套页面进行替换,当用户进行访问的时候,打开页面后短暂停留,就会跳转到黑客推广的页面。
      
      常见的就是织梦系统,由于织梦系统自身存在很多系统漏洞,黑帽SEO就利用这些漏洞入侵到FTP空间里面直接篡改或者上传文件,除了织梦还有帝国cms,所以站长们要注意了,如果使用了这些系统的,一定要在后期加强安全防范,如果是有建站打算的,可以选用一些完全性比较好的系统,比如zblog、wordpress等。
      如何判断百度快照是否被劫持?
      其实百度快照劫持在最刚开始是无法被察觉的,只有百度更新快照之后,可能有些站长突然发现,咦,怎么网站首页或是三大标签都成别人的了,比较常见的就是一些彩票信息。所以站长们一定要多去检查一下网站情况,看一下网站快照是否正常。
      百度快照劫持的表现形式
      1)原网站的标题和网站没有被替换,但是会跳转到其他网站,这种情况主要是因为百度快照还没有更新,这个阶段是属于百度快照劫持被发现的早期,这个时候就要尽快采取一些措施,修正代码。
      2)搜索网站的相关关键词,标题和网址在搜索结果中被替换成了推广的站点信息,但原网站的排名会持续一段时间。最常见的就是搜索结果里面会有百度的安全提示“百度网址安全中心提醒您:该页面可能存在违法信息!
      百度快照劫持代码一般在哪里?如何处理?
      想要修正代码,肯定先要知道这种劫持代码在哪里。一般情况下,百度快照劫持代码作用于html、asp、php等页面,主要被放在页面头部标签之间,用JS调用相关代码。这种通常是通过修改网站模板来实现的,如果隐藏的比较好的,就会把代码写在系统源码里面,这样,如果是对代码这块不是很熟悉的话,站长是很难发现的。
      接下来我们看一下如何处理。首先需要连接网站的FTP,下载网站的index.html文件,找到文件顶部title签的部分,看一下有没有一些不属于网站本身的代码,像标题,关键词,描述都要仔细看一下。如果发现有,就要立马清除这些代码,然后重新上传。做完这一步并不是就没问题了,还要进行一些防范,对网站的安全进行加固,比如对网站存在的一些漏洞进行检查和修复,文件夹进行安全设置,根目录禁止写入权限等等。如果网站清理了代码之后又发现百度快照劫持的情况,就应该对网站的源码和文件进行安全检查了,如果觉得技术不够无法处理可以找专业的人来处理,千万不要为了省这么一点点钱就不管了。
      另外当你确定网站内部处理好了,要及时向百度提交申诉和快照更新,这个要记住,一定要确保网站在审核期间不会再出现这种情况才能解除安全提示。
      防范百度快照劫持的日常操作有哪些?
      1、查询黑客跳转域名的注册商,积极沟通,停止该域名的解析。
      2、建站的系统一定要通过安全正规的渠道去选择和购买,
      3、经常检查网站是否正常,并且要及时备份网站数据。
      4、定期更新服务器补丁,做好安全防护措施。
      5、对于程序代码上的功能尽量不要增加上传图片和文件生成功能。
      6、织梦系统站点要尽量删除多余文件夹,修改后台登陆路径、账号、密码等。
      以上就是关于百度快照劫持的介绍,希望对大家有所帮助!