高端响应式模板免费下载

响应式网页设计、开放源代码、永久使用、不限域名、不限使用次数

解决网站百度快照劫持的真实案例分享

也许有些朋友不清楚“百度快照劫持”到底是什么意思。那我先给你解释一下:百度快照劫持是指搜索引擎抓取普通网站的快照,但点击搜索关键词进入网站后,它会显示另一种内容,即人们用简单的英语看到的网站和搜索引擎[& hellip;]

也许有些朋友不清楚“百度快照劫持”到底是什么意思。那我先给你解释一下:百度快照劫持是指搜索引擎捕捉普通网站的快照,但是在点击搜索关键词进入网站后,它会显示另一种内容。坦率地说,人们看到的网站不同于搜索引擎看到的网站。

最近,我的一个客户发现我寻求帮助,并说他的网站被黑客攻击了。网站开通后,内容被篡改以显示赌博信息。直接在地址栏中输入域名打开它没有问题。然而,当百度搜索关键词“鸿翔建材”时,却发现,正如他所说,进入后,都是赌博广告。

首先,原始标题和描述显示在搜索结果中:

从搜索结果来看,这还是正常的,但点击后发现,该网站的域名已经跳到了满是赌博广告的网站上:

这是百度劫持最典型的案例。事实上,当网站被百度快照劫持时,不要太慌张。这个问题的解决方案其实没那么复杂。让我们谈谈我是如何解决它的。

一旦网站遇到快照劫持,第一反应就是系统地检查网站代码。一旦发现可疑代码,它将立即进行诊断和检测,并做出决定。我通过查看源代码发现,网站出现了这么大一段非常不寻常的代码:

经过仔细分析,确认这个代码是黑客添加的,所以我很快删除了它,这样网站就恢复了正常。我们应该提醒这里的每个人的是,我们应该清除浏览器的历史或ctrl+f5强制刷新浏览器,然后才能看到效果。我想成为特别提醒者的原因是因为我遭受了损失。至于具体的损失,你可以自己想象:我检查了一遍又一遍,没有发现任何问题。最后,我突然意识到这是浏览器缓存。

至于我们如何能快速找到黑客嵌入攻击代码的文件,一个简单的方法是检查网站文件的修改时间,一些文件的修改时间是最新的,你自己没有接触过它们,然后你可以在这里搜索,单独下载这些其他文件,然后使用编辑器进行全局搜索,这样我们可以很容易地找到嵌入代码的特定文件。

此外,如果在网站的根目录中有一些可疑文件,并且您可以确定您没有自己添加它们,那么您必须彻底检查这些文件。此外,最好设置我们网站后台登录的密码和难度较高的服务器的密码,以免被轻易攻破。

目前,虽然百度快照劫持网站的问题已经解决,但由于发现较晚,百度在检查的同时更新了快照,解决了问题。当然,这只能算作百度的快照缓存,所以出现如下图所示的情况:

问题解决后,网站本身通过百度搜索关键词进入就没有问题了。网站已经恢复正常,剩下的就是百度快照。我也就这个问题对百度快照做了投诉,相信网站很快就能完全恢复。

因此,为了避免这个问题的发生,我们最好关心我们的网站,并采取警告。做好网站的安全保护,也希望广大站长朋友不要恶意攻击别人的网站,因为每个人都不容易!

猜你喜欢