快捷搜索:  美女    交警  美食  名称  as

[百度快照劫持]百度快照劫持浅析

  网站是如何被劫持的?

  劫持是一种“见不得光”的黑帽SEO手法,具体可分为流量劫持、快照劫持、PR劫持等。快照劫持就是黑客通过系统漏洞并暴力破解获取后台帐号密码,即获取shell,然后在网站中添加木马脚本代码,使得被劫持的网站的快照显示的是指定站点内容,甚至直接篡改网站TKD设置。如此一来,被劫持的站点很容易被降权,甚至被搜索引擎拉黑。

  被劫持的多是企业站,企业站大多采用开源建站系统,很多系统因本身的问题存在诸多安全隐患,比如虐心的dede。有些系统的漏洞已经曝光出来,找到这些漏洞的特征和这个漏洞对应的系统,然后去各种渠道搜集使用这个系统的网站,遍历扫描每个站,如果存在这个漏洞,就暴力破解后台账户名和密码。

  下面是被劫持的用户网站症状:

  [百度快照劫持]百度快照劫持浅析

  网站遇到快照劫持怎么办?

  先查看网站后台站点的基本设置,如有被恶意篡改的自行改回来。然后最重要的是查找劫持代码,查看页面源代码,查找是否有陌生的JS代码。有的可能藏的比较深,可以先查看下建站系统header和footer模板文件,

  是否有外部文件引入代码,如果有根据其路径找到木马脚本的源头文件,删除即可。为了避免重蹈覆辙,建议修改FTP账号密码,加强负责度。

  如何避免网站快照劫持?

  1.选用安全稳定的服务器

  很多用户贪图便宜,选用香港等境外一年几十块钱的廉价主机,而这种主机空间恰恰是最易被拿掉的高危群体。尤其对于企业来讲,最好选用独立IP的VPS主机或独立服务器。

  2.及时更新系统漏洞

  无论是服务器操作系统还是你用的CMS建站系统,都要及时更新打补丁,以避免漏洞曝光后被恶意攻击。这里建议操作系统最好用linux,而建站系统最好选用安全系数高的产品,比如蝉知企业门户系统。

  3.增加FTP、后台账号密码负责度

  这个不过多阐述,大家在设置密码时一定要增加密码的复杂度,可以借助keypass等更具生成并管理。

  总结:

  百度快照劫持,一般都是网站自身漏洞被黑客提权拿到webshell,然后被贩卖给菠菜或者灰色行业的一些seo人员,这些黑帽seo再进行篡改,如加js,利用文字转码工具,对文字进行转码,转码后百度是能识别的,所以描述展现的也就是他转码的文字。好了还有很多就不分享了,需要了解更多知识,可以联系军哥SEO:vx:jungeseo

【本文"[百度快照劫持]百度快照劫持浅析"的责任编辑:军哥SEO技术教程博客】

您可能还会对下面的文章感兴趣: