在我们日常网站优化中基本每天早上喜欢来看看昨天写的文章收录没有,很开心的看到的自己的页面被收录并且有排名了,随手点击了网站的链接,发现跳转到的不是本网站, 咋回事呢,认真查了后发现是百度快照劫持了,意思就是自己的网站被别人劫持了,居然还收录了,百度快照为啥被劫持的原因是什么?
第一、什么是百度快照被劫持,劫持的工具有哪些!
百度快照劫持就是黑客用那些劫持的工具利用你本身网站的漏洞进行渗透到你网站ftp里,可以租一台可以挂机扫描弱口令的vps虚拟服务服务器把准备好的网站劫持文件放到你网站的ftp里面,每天进行批量扫描,一天总能扫描几个网站有漏洞的或者是网站权限开着的,容纳后入侵进行,进行非法页面篡改等。导致后面打开的页面其实是对方的网站页面。
第二、百度快照劫持展现的形式有哪些呢?
百度快照劫持展现形式有当你在搜索引擎上面输入关键词的时候,查到到自己网站的时候,百度会提醒您,该页面不安全的信息,如被非法入侵或者是中毒、违法信息等。然后这些字会以黄色的字体来展示出来。
第三、如何解决自己网站上面被百度劫持的代码呢。
按照以往的经历来看,黑客通常会把这些接待代码自动放到网站首页或者是你网站被入侵的某个栏目页等头部标签里面如里面或者是以js形式来存放。那么要做的就是打开这些头部的代码,进行打开查看,看看有么有可疑的代码,再结合ftp里面看看这些页面的日期有没有更新过,如果自己没有更新过,被更新了,这种情况嫌疑非常大,那么你就要找到这个可疑的页面打开看看头部里面的文件,打开后,如果有那种二进制的代码或者是js里面有可疑的代码自己有先删除,前提是最好也备份一个这样的文件,然后更新过两天看看百度快照被更新过了后,看看还有么有跳转,如果没有跳转的话,就说明解除危险了。如果还没有的话,就行百度快照投诉里面有一个是网站被镜像的提交功能,然后按照提交后,百度客服会看到,进行处理的。
第四、如何预防自己网站被百度快照劫持呢。
1、这个先的加强自己网站的安全性,如果你是用的开源系统如织梦 帝国 dz论坛等开源的代码的话,请及时更新补丁和加强网站后台的帐号密码写的复杂一点以及千万别用开源系统默认的如登录后缀名称这些都是一定的改的,然后在服务器里面加强文件的权限,只让读取不让写入就可以了。这样那些黑客们就没有可乘的百度快照劫持的机会了。
2、经常备份自己的网站为好,万一被那些不法分子专了漏洞,还有补救的机会,不至于那么被动。
3、如果资金充足的话,可以买一些安全措施的工具,如防火墙工具、防止ddocs及cc的攻击配置工具。这样网站就更加安全一些。
总结:其实给那些黑客们有机可乘的还是我们自身网站有漏洞问题等。所以我们还得加强给自己的网站安全这块搞好,如开源系统的漏洞补丁都打好,如果以后大家再碰到百度快照劫持等一些问题,不要急不要乱了分寸,先知道啥是百度快照劫持等然后按照我上面的要求一步步来都是可以解决的。