解決網(wǎng)站被掛馬劫持收錄快照的干貨分享

時間：2021-04-23作者：青島四海通達電子科技有限公司瀏覽：1055

網(wǎng)站快照劫持，一個陌生又熟悉的名詞，相信很多做網(wǎng)站SEO優(yōu)化的人員都遇到過，也有很多人不能深入的了解。如果他們遇到這種情況，他們就干著急束手無策了?？煺战俪质侵负诿彼阉饕鎯?yōu)化人員使用黑客技術(shù)獲取你的網(wǎng)站權(quán)限上傳了木馬后門，并在你不注意和蜘蛛抓取你的網(wǎng)站時替換數(shù)據(jù)。(一般是晚上操作，因為這個時候快照較新快，可能很多人都注意到了。有時候晚上修改標題，幾分鐘就較新快照。另外，到了晚上，SEO工作人員一般會休息一下，不會注意到標題被修改，快照被較新。一旦蜘蛛爬取后，就會在百度的收錄了就能看到一些與網(wǎng)站不相關(guān)的標題和內(nèi)容，從百度點擊的話會直接跳轉(zhuǎn)到其他網(wǎng)站。這就是典型的網(wǎng)站快照劫持。

而且，查代碼也查不出什么問題。因為修改了主站的標題、關(guān)鍵詞、描述，快照會停留一段時間恢復(fù)(有時需要幾天)，這段時間可能給黑帽seo人員帶來了好處。

在標題描述中，黑帽SEO通常會將標題描述改成自己需要做的關(guān)鍵詞，以及標題描述等內(nèi)容。

快照劫持的特征:

1.用各個搜索引擎搜索你網(wǎng)站的域名，結(jié)果是不良信息(有推廣聯(lián)系方式)等相關(guān)信息。

2.網(wǎng)站域名是自己的，搜索引擎搜索的快照日期是較新的，但是網(wǎng)站的標題、關(guān)鍵詞、描述不是自己的，而是其他網(wǎng)站的相關(guān)信息。

3.查源碼很正常。沒有掛馬代碼，用殺毒軟件掃描也檢測不出病毒。

4.清除所有文件后，再次上傳備份的網(wǎng)站文件，但問題依然存在。

5.無法刪除網(wǎng)站的根目錄。將文件夾選項設(shè)置為“顯示隱藏文件”后，未找到隱藏文件。

網(wǎng)站被快照劫持的危害:

1、嚴重影響網(wǎng)站聲譽，導(dǎo)致網(wǎng)站不被信任。

2.網(wǎng)站流量會受到嚴重影響，關(guān)鍵詞排名會下降。

3.被誤認為非法網(wǎng)站等。被列入危險網(wǎng)站。

4.導(dǎo)致客戶從百度搜索點擊進來直接被跳轉(zhuǎn)到了其他網(wǎng)站，對公司形象損失很大。

網(wǎng)站被快照劫持的處理方法:

1.檢查網(wǎng)站文件是否有異常，檢查網(wǎng)站的外部調(diào)用文件，如js，及時刪除錯誤或多余的代碼。

2.如果是單獨的服務(wù)器的話，很可能整個IIS內(nèi)的網(wǎng)站都被劫持了，而且反復(fù)性的被跳轉(zhuǎn)，根本找不到頭緒。建議對IIS權(quán)限以及配置文件進行對比看有無改動。

3.及時修改ftp、網(wǎng)站空間賬號密碼等信息。請設(shè)置的較復(fù)雜一些，避免*被破解和二次被黑。

4.選擇網(wǎng)站安全公司來處理，畢竟術(shù)業(yè)有專攻，國內(nèi)像SINESAFE，鷹盾安全，啟**辰等這些都是有經(jīng)驗的安全公司。

5.及時較新網(wǎng)站漏洞，注意打補丁，選擇安全系數(shù)較高的linux系統(tǒng)作為網(wǎng)站環(huán)境。


青島四海通達電子科技有限公司專注于服務(wù)器安全,網(wǎng)絡(luò)安全公司,網(wǎng)站安全防護,網(wǎng)站漏洞檢測,滲透測試,網(wǎng)站安全,網(wǎng)站漏洞掃描,網(wǎng)站安全檢測等, 歡迎致電 13280888826

• 詞條

  詞條說明

• thinkphp 較新漏洞 導(dǎo)致可上傳webshell木馬文件

  大年初五，根據(jù)我們SINE安全的網(wǎng)站安全監(jiān)測平臺發(fā)現(xiàn)，thinkphp官方6.0版本被爆出高危的網(wǎng)站代碼漏洞，該漏洞可導(dǎo)致網(wǎng)站被植入網(wǎng)站木馬后門文件也叫webshell，具體產(chǎn)生的原因是session ID參數(shù)值這里并未對其做詳細的安全過濾與效驗，導(dǎo)致可以遠程修改POST數(shù)據(jù)包將session的值改為惡意的后門代碼，發(fā)送到服務(wù)器后端并生成PHP文件直接生成，可導(dǎo)致網(wǎng)站被攻擊，服務(wù)器被入侵，關(guān)于該t

• 如何進行Web滲透測試

  如何進行Web滲透測試？完整web滲透測試框架當需要測試的web應(yīng)用數(shù)以千計，就有必要建立一套完整的安全測試框架，流程的較高目標是要保證交付給客戶的安全測試服務(wù)質(zhì)量。立項：項目建立，時間安排，人力分配，目標制定，廠商接口人確定；系統(tǒng)分析&威脅分析：針對具體的web應(yīng)用，分析系統(tǒng)架構(gòu)、使用的組件、對外提供的接口等，以STRIDE為威脅模型進行對應(yīng)的安全威脅分析，輸出安全威脅分析表，重點關(guān)注t

• 網(wǎng)站漏洞檢測公司對app和網(wǎng)站安全解決方案

  越來越多的網(wǎng)站和app的上線,導(dǎo)致安全問題日益增加,漏洞問題也非常多,大公司急需組建專業(yè)的滲透測試團隊來**新項目的安全穩(wěn)定，防止被入侵被黑，對此我們Sinesafe給大家講解下組建安全團隊的重要幾點，來達到各個項目的安全滲透工作的分工執(zhí)行能力。滲透測試安全團隊建設(shè)紅藍軍簡介在隊伍的對抗演習(xí)中，藍軍通常是指在*模擬對抗演習(xí)專門扮演假想敵的*，與紅軍（代表我方正面*）進行針對性的訓(xùn)練。網(wǎng)絡(luò)安全

• 數(shù)據(jù)庫安全設(shè)置防黑客攻擊大全

  隨著數(shù)據(jù)庫的發(fā)展，數(shù)據(jù)庫安全問題越來越受到業(yè)界人士的關(guān)注，學(xué)者們對數(shù)據(jù)庫安全的定義也有不同，其中以其定義較為典型。它全面地描述了數(shù)據(jù)庫的安全性，包括物理和邏輯數(shù)據(jù)庫的完整性，元素的安全性，可審核性，訪問控制和用戶認證。目前國內(nèi)一般把數(shù)據(jù)庫系統(tǒng)的安全需求歸結(jié)為機密性，完整性和可用性。對于提高數(shù)據(jù)庫安全的措施，一般有以下幾種方法：身份認證安全性數(shù)據(jù)庫嚴格區(qū)分請求數(shù)據(jù)庫連接的用戶的身份合法性，用戶需要提