2021-06-23 18:53:31
可能有些朋友还不知道“百度快照劫持”是什么意思?那我先解释一下。百度快照劫持,即搜索引擎捕获了正常网站的快照,但通过搜索关键词登录网站后显示的另一个内容,即人看到的网站和搜索引擎看到的网站不同。
最近我的一个客户紧急要求帮助,说我的网站被黑客攻击了。网站打开时,内容被篡改,显示了赌博的信息。在地址栏中直接输入域名打开也没关系。但是通过百度搜索关键词“红相建材”时,如他所说进入,都是博彩广告。
最初,搜索返回结果将显示原始标题和说明。
从搜索结果来看,这仍然是正常的,但点击进入后,才知道网站域名已经移动到了充满赌博广告的网站。
这是最典型的网站百度绑架事例。事实上,遇到网站,被百度快照绑架也不要太慌张。解决这个问题真的没那么复杂。(大卫亚设,Northern Exposure)我来告诉你我是怎么解决的。
网站遭到快照劫持后,第一反应是系统检查网站代码,发现可疑代码后,诊断测试立即停止。看了源代码后知道的结果是,网站上出现了这种非常不寻常的代码。(威廉莎士比亚,酱,酱,酱,酱,酱)
仔细分析后发现,该代码是黑客添加的,因此迅速删除,网站恢复正常。在这里,我想提醒大家,我们清除这个垃圾代码后,必须清除浏览器的日历。(威廉莎士比亚,《Northern Exposure》(美国电视剧),《Northern Exposure》)
史记录或者Ctrl+F5强制刷新浏览器之后才能看到效果。之所以要作为专门强调提醒是因为我吃过亏,至于具体是什么亏你可以自己去想象:我检查了一遍又一遍没有发现问题,到头来才恍然大悟原来是浏览器缓存的缘故。至于我们如何快速找到黑客植入攻击代码的文件,告诉大家一个简单的方法,就是查看网站文件的修改时间,一些最近最新的修改时间的文件而且你自己又没有动过的,那么你就在这儿寻找,可以将这个别的几个文件单独下载下来然后用编辑器全局搜索,这样我们就很容易找到具体的被植入代码的文件了。
另外,网站根目录如果有一些可疑的文件,而且能确定不是你自己主动添加的,那么这些文件你就一定要好好排查一下了。再者咱们的网站后台登录密码以及服务器的密码最好都设置难度高一点的,免得被人轻易攻破。
目前网站的百度快照劫持虽然解决了,但由于发现时间太晚,百度在我检查解决问题的同时也更新了快照,当然这也只能算作是百度的快照缓存,于是便出现了下面如图所示的情况:
网站的本身在问题解决之后通过百度搜索关键词点进去是没有问题的,网站已经恢复了正常,剩下的也就是百度快照恢复过来就行了。这个问题我也已经做了百度快照投诉,相信在不久之后网站就可以全面复原。
所以为了避免这一问题的出现我们最好能对自己的网站关心点,引以为戒。做好网站安全方面的防护,同时也希望广大站长朋友不要恶意去攻击他人的网站,因为大家都不容易!
