可能有些朋友还不清楚“百度快照劫持”到底是什么意思?那么我就先给大家解释一下:百度快照劫持也就是搜索引擎抓取的是正常网站的快照,但通过搜索关键词点击进入网站之后展现的确实另外一种内容,说白了也就是人所看到的网站和搜索引擎看到的网站是不一样的。
最近,我的一位客户找到我紧急求救说自己的网站被黑客攻击了,网站打开之后内容已被篡改显示的是博彩的信息。通过在地址栏直接输入域名打开是没问题的。但当通过百度搜索关键词“红祥建材”发现果真如他所说的那样,进入之后全部都是博彩的广告。
起先,在搜索返回结果中,显示的还是原本的标题和描述:
从搜索结果来看还是比较正常的,但当点进去之后才发现网站域名已经跳转到挂满博彩广告的网站上:
这就是最典型的网站百度劫持案例了。其实呢,遇到网站被人百度快照劫持也不要太慌张了,这个问题解决起来真的并没有那么复杂。下面就来说说我是怎么解决的吧。
网站一旦遇到快照劫持,首先第一反应就是系统检查网站代码,一旦发现可疑的代码就立即诊断检测当机立断。我通过查看源代码发现,网站出现了这样一大段很不寻常的代码:
经仔细分析确认这段代码就是被黑客加上去的,于是我迅速将其删掉,这样以来网站就恢复了正常,在这里要提醒大家的是我们在清除这些垃圾代码后,要清除浏览器的历史记录或者Ctrl+F5强制刷新浏览器之后才能看到效果。之所以要作为专门强调提醒是因为我吃过亏,至于具体是什么亏你可以自己去想象:我检查了一遍又一遍没有发现问题,到头来才恍然大悟原来是浏览器缓存的缘故。
至于我们如何快速找到黑客植入攻击代码的文件,告诉大家一个简单的方法,就是查看网站文件的修改时间,一些最近最新的修改时间的文件而且你自己又没有动过的,那么你就在这儿寻找,可以将这个别的几个文件单独下载下来然后用编辑器全局搜索,这样我们就很容易找到具体的被植入代码的文件了。
另外,网站根目录如果有一些可疑的文件,而且能确定不是你自己主动添加的,那么这些文件你就一定要好好排查一下了。再者咱们的网站后台登录密码以及服务器的密码最好都设置难度高一点的,免得被人轻易攻破。
目前网站的百度快照劫持虽然解决了,但由于发现时间太晚,百度在我检查解决问题的同时也更新了快照,当然这也只能算作是百度的快照缓存,于是便出现了下面如图所示的情况:
网站的本身在问题解决之后通过百度搜索关键词点进去是没有问题的,网站已经恢复了正常,剩下的也就是百度快照恢复过来就行了。这个问题我也已经做了百度快照投诉,相信在不久之后网站就可以全面复原。
所以为了避免这一问题的出现我们最好能对自己的网站关心点,引以为戒。做好网站安全方面的防护,同时也希望广大站长朋友不要恶意去攻击他人的网站,因为大家都不容易!