当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    什么叫百度快照劫持?百度快照劫持是什么意思?怎么解决

    栏目:IIS7网站监控 时间:2020-11-21 14:42

         百度快照劫持就是搜索引擎抓取正常网站的快照,但用户通过搜索关键词点击进入网站后展现的却是另一种内容,如黄赌毒等违法内容。这样的内容肯定是违法的,所以这样的网站是很容易被搜索引擎惩罚的。那么百度快照劫持后该怎么解决呢。

         我以前负责的一个网站被黑客攻击了,通过地址栏直接输入域名还是能打开网站,不过网站打开之后内容全部变成了博彩信息。

         最初在刚开始的时候搜索关键词结果页显示的还是原本的标题和描述。

         后来从搜索结果来看没什么问题,但点击之后就已经跳转到挂满博彩广告的网站了。

         这很明显就是网站百度快照劫持案例了,其实解决这种问题也没那么复杂,下面就来看下吧。

         首先,检查网站代码,我通过查看源代码发现了一段很不正常的代码:

         经仔细分析确认这段代码就是被黑客加上去的,于是我迅速将其删掉,这样以来网站就恢复了正常,在这里要提醒大家的是我们在清除这些垃圾代码后,要清除浏览器的历史记录或者Ctrl+F5强制刷新浏览器之后才能看到效果。之所以要作为专门强调提醒是因为我吃过亏,至于具体是什么亏你可以自己去想象:我检查了一遍又一遍没有发现问题,到头来才恍然大悟原来是浏览器缓存的缘故。

         至于我们如何快速找到黑客植入攻击代码的文件,告诉大家一个简单的方法,就是查看网站文件的修改时间,一些最近最新的修改时间的文件而且你自己又没有动过的,那么你就在这儿寻找,可以将这个别的几个文件单独下载下来然后用编辑器全局搜索,这样我们就很容易找到具体的被植入代码的文件了。

         另外,网站根目录如果有一些可疑的文件,而且能确定不是你自己主动添加的,那么这些文件你就一定要好好排查一下了。再者咱们的网站后台登录密码以及服务器的密码最好都设置难度高一点的,免得被人轻易攻破。

         目前网站的百度快照劫持虽然解决了,但由于发现时间太晚,百度在我检查解决问题的同时也更新了快照,当然这也只能算作是百度的快照缓存,于是便出现了快照劫持的情况。

         网站的本身在问题解决之后通过百度搜索关键词点进去是没有问题的,网站已经恢复了正常,剩下的也就是百度快照恢复过来就行了。这个问题我也已经做了百度快照投诉,相信在不久之后网站就可以全面复原。

         所以为了避免这一问题的出现我们最好能对自己的网站关心点,引以为戒。做好网站安全方面的防护,同时也希望广大站长朋友不要恶意去攻击他人的网站,因为大家都不容易!