快照劫持
編輯
分享
評論
贊0
快照劫持,一個既陌生又熟悉的名詞,相信有很多SEO人員都遇到過,也有很多人很懵逼啊,遇到這種情況就是干著急了。
那么先說一下:什么是快照劫持?
快照劫持是黑帽seo人員利用黑客技術拿到了你的ftp,趁你不注意、蜘蛛正抓取你網站的時候把數據換掉,(一般是在晚上操作因為這個時候快照更新很快,可能有很多人也注意到了,有時候晚上修改標題,快照幾分鐘就更新了。還有晚上一般SEO人員都休息了,不會注意到標題被修改了,快照被更新了),等蜘蛛抓取完你的快照后再把數據換回來,這樣你的網站快照就被劫持了。
而且你檢查代碼也發現不了問題,由于修改主站標題、關鍵詞、描述導致快照要停留了一段時間才能恢復(有時候需要幾天),而這段時間可能就已經給黑帽seo人員帶去了利益了。
在標題描述里,黑帽人員通常會將標題描述等修改成他所需要做的關鍵詞,并附上他的電話,QQ,微信,郵箱或者是某某網址等聯系方式。
如圖:
快照劫持的特點:
1、利用各搜索引擎去搜索自己網站的域名,所得到的結果是不良信息(帶推廣的聯系方式信息)等相關信息。
2、網站域名是自己的,搜索引擎搜錄的快照日期是最新的,但網站標題、關鍵字和描述都不是自己的,而是博彩,色情 等相關信息。
3、查看源代碼是正常的,沒有掛馬代碼,用殺毒軟件掃描也檢測不到病毒。
4、將目錄清空后重新上傳備份過的網站文件,可是問題依舊如故。
5、網站的根目錄無法刪除,將文件夾選項設置成“顯示隱藏文件”后,并沒有發現有隱藏的文件存在。
快照劫持的危害:
1、嚴重影響網站名譽,導致網站不被信任。
2、嚴重影響網站流量,關鍵詞排名會下降。
3、會被人誤以為是什么賭博站、色情站等,進行舉報,被列入危險網站。
快照劫持處理辦法:
1、查看網站文件是否有異常,查看網站外部調用文件如js,不對的或多出的代碼,要及時刪掉。
2、在網上下載一個內核級的系統管理工具(如:PowerTool),利用該工具打開網站根目錄,然后刪除里面的文件Global.asa,問題就可以解決了。注意: 刪除掉文件Global.asa以后,問題并不會馬上變好,因為我們需要等待搜索引擎的搜錄信息更新后,搜索結果才能完全恢復正常。(如沒有這個文件請過濾此步驟)
3、及時修改ftp,網站空間帳號密碼等信息,請設置復雜一點,以免被輕易破解導致二次被黑。
4、選用安全穩定的服務器,不要選擇劣質服務器,或者很便宜的香港主機,這些站點都是黑客的首要攻擊目標。條件允許的盡量選用獨立ip服務器,運營商盡量要可靠,如阿里云,新網,西部數碼等。
5、及時更新網站漏洞,注意打上補丁,選用安全系數較高的linux系統做站。
猜你喜歡