也许有些朋友不知道“百度快照劫持”是什么意思? 那么首先说明:百度快照劫持,即搜索引擎获取普通网站的快照。
//www.xminseo.com/wp-content/uploads/2017/05/1-1.jpg
最近,我的一位顾客找到我请求紧急援助,说自己的网站被黑客攻击了。 网站打开后,内容被篡改,显示了博彩的信息。 在地址栏中直接输入域名打开即可。 但是,通过百度搜索关键词“红祥建材”,我发现如他所说,一进来就全是博彩的广告。
首先,搜索结果显示原始标题和说明。
//www.xminseo.com/wp-content/uploads/2017/05/0508171621.png
从搜索结果来看还是正常的,但单击可发现网站域名跳转到充满博彩广告的网站。
//www.xminseo.com/wp-content/uploads/2017/05/508171740.png
这是最典型的网站百度劫持案例。 其实呢,网站被百度快照劫持也不要太慌。 这个问题真的不复杂。 让我解释一下我是怎么解决的。
如果网站遇到快照劫持,第一个反应是系统检查网站代码,一旦发现可疑代码,诊断检查就会崩溃。 看看源代码,我发现网站上出现了这样的罕见代码。
//www.xminseo.com/wp-content/uploads/2017/05/0508171505.png
我仔细分析并确认了这个代码被黑客攻击了,所以马上删除了,网站恢复正常了。 这里需要注意的是,清除这些垃圾邮件后,可以清除浏览器的历史记录,也可以在Ctrl F5强制更新浏览器后看到效果。 强调注意是因为我吃亏了。 具体是什么受损了,自己想象一下。 因为反复检查也没有发现问题,结果是浏览器缓存。
请告诉我关于我们如何快速找到黑客攻击代码的文件的简单方法。 查看网站文件的修改时间、最新修改时间的文件,因为你自己没有移动过,所以可以在这里查找,单独下载其他几个文件,在编辑器里全球搜索。
//www.xminseo.com/wp-content/uploads/2017/05/13230842.png
另外,如果站点的根目录中有可疑文件,可以确信不是自己添加的,则必须仔细检查这些文件。 另外,我们网站的后台登录密码和服务器密码很难设置成不被人轻易破解。
现在网站的百度快照劫持解决了,但由于发现时间太晚,百度在我解决问题的同时更新了快照。 当然,这也只能说是百度的快照缓存。 情况如下。
//www.xminseo.com/wp-content/uploads/2017/05/3231252.png
网站本身在问题解决后用百度搜索关键词点进入也没问题。 网站恢复正常了。 剩下的百度快照回来就好了。 这个问题我也投诉了百度快照,但我相信不久网站就能全面恢复。
所以,为了避免这个问题的发生,我们最好能关心自己的网站,警戒。 在做好网站安全防护的同时,许多站长的朋友希望不要恶意攻击别人的网站。 因为大家都不简单。
