百度快照劫持的处理方法及预防措施详解

2019-11-01
75

  每一个做SEO的小伙伴都知道SEO主要是分为两种,白帽SEO和黑帽SEO,当然严格点来说其实还有灰帽SEO,不过这里就不详细说明了。其中百度快照劫持就是属于黑帽SEO,就是黑客利用网站漏洞,入侵高权重网站空间,篡改页面代码造成的。现在这种已经很常见的,所以站长们一定要了解相关的知识,并且知道解决和防范。

  百度快照劫持是什么?

  了解百度快照劫持之前,我们先来看看百度快照是什么。

  百度快照就是百度在抓取网站数据的时候,对收录页面进行百兆存储形成的数据副本,简单来说,就是对网页进行的一种缓存处理。当遇到网站打不开的时候,用户可以通过网页快照查看网站的资料。所以对于站长们来说,网站快照也是判断搜索引擎对网站的喜好,如果更新频率较高,就说明网站比较受搜索引擎青睐,如果一直不怎么更新,那就要注意网站的优化了,努力提高网站质量,提升搜索引擎对网站的友好度。

  看完百度快照,接下来我们就来看看百度快照劫持

  百度快照劫持就是黑客利用了网站的漏洞,入侵一些权重比较高的网站空间之后,通过篡改页面代码,对来路访客进行判断,如果是蜘蛛来访,就利用另一套页面进行替换,当用户进行访问的时候,打开页面后短暂停留,就会跳转到黑客推广的页面。

13b21704fca4325264d23c8b8d7c5615_副本.jpg

  常见的就是织梦系统,由于织梦系统自身存在很多系统漏洞,黑帽SEO就利用这些漏洞入侵到FTP空间里面直接篡改或者上传文件,除了织梦还有帝国cms,所以站长们要注意了,如果使用了这些系统的,一定要在后期加强安全防范,如果是有建站打算的,可以选用一些完全性比较好的系统,比如zblog、wordpress等。

  如何判断百度快照是否被劫持?

  其实百度快照劫持在最刚开始是无法被察觉的,只有百度更新快照之后,可能有些站长突然发现,咦,怎么网站首页或是三大标签都成别人的了,比较常见的就是一些彩票信息。所以站长们一定要多去检查一下网站情况,看一下网站快照是否正常。

  百度快照劫持的表现形式

  1)原网站的标题和网站没有被替换,但是会跳转到其他网站,这种情况主要是因为百度快照还没有更新,这个阶段是属于百度快照劫持被发现的早期,这个时候就要尽快采取一些措施,修正代码。

  2)搜索网站的相关关键词,标题和网址在搜索结果中被替换成了推广的站点信息,但原网站的排名会持续一段时间。最常见的就是搜索结果里面会有百度的安全提示“百度网址安全中心提醒您:该页面可能存在违法信息!

  百度快照劫持代码一般在哪里?如何处理?

  想要修正代码,肯定先要知道这种劫持代码在哪里。一般情况下,百度快照劫持代码作用于html、asp、php等页面,主要被放在页面头部标签之间,用JS调用相关代码。这种通常是通过修改网站模板来实现的,如果隐藏的比较好的,就会把代码写在系统源码里面,这样,如果是对代码这块不是很熟悉的话,站长是很难发现的。

  接下来我们看一下如何处理。首先需要连接网站的FTP,下载网站的index.html文件,找到文件顶部title签的部分,看一下有没有一些不属于网站本身的代码,像标题,关键词,描述都要仔细看一下。如果发现有,就要立马清除这些代码,然后重新上传。做完这一步并不是就没问题了,还要进行一些防范,对网站的安全进行加固,比如对网站存在的一些漏洞进行检查和修复,文件夹进行安全设置,根目录禁止写入权限等等。如果网站清理了代码之后又发现百度快照劫持的情况,就应该对网站的源码和文件进行安全检查了,如果觉得技术不够无法处理可以找专业的人来处理,千万不要为了省这么一点点钱就不管了。

  另外当你确定网站内部处理好了,要及时向百度提交申诉和快照更新,这个要记住,一定要确保网站在审核期间不会再出现这种情况才能解除安全提示。

  防范百度快照劫持的日常操作有哪些?

  1、查询黑客跳转域名的注册商,积极沟通,停止该域名的解析。

  2、建站的系统一定要通过安全正规的渠道去选择和购买,

  3、经常检查网站是否正常,并且要及时备份网站数据。

  4、定期更新服务器补丁,做好安全防护措施。

  5、对于程序代码上的功能尽量不要增加上传图片和文件生成功能。

  6、织梦系统站点要尽量删除多余文件夹,修改后台登陆路径、账号、密码等。

  以上就是关于百度快照劫持的介绍,希望对大家有所帮助!


推荐阅读

网站快照正常更新频率,低于这个值就要注意了!

网站快照一直不更新的原因及解决方法揭秘!

网站快照回档是什么原因?对网站有影响吗?

SEO常见的关于快照和排名的五大问题

你是否触碰了这些常见的黑帽seo技术?