祈雨其雨

壬旦至食日不雨?壬旦至食日其雨?食日至日外不雨?食日至日外其雨?外日至廓兮不雨?外日至廓兮其雨?

当心百度快照劫持来摘桃子
发布于2012-12-13 22:54 营销情报 浏览9160 评论5 分享 小号字 大号字

人在江湖飘哪能不挨刀,中国营销网的优化成果终于被人摘了桃子。刚才试图通过百度搜索进入网站,没料想一下子转到某个私服广告页面,闪啊闪啊简直能闪瞎我的钛合金狗眼。手动复制网站地址粘贴到地址栏倒是好的,再次通过百度快照也成功进去了。果然搞百度快照劫持的人一般比较谨慎,能不让人发现尽量不让人发现。

右下截图所示,红线标注的都有可能是劫持脚本,可惜我水平太差无法下载查看,呼唤牛人。绝大多数站长老实经营网站不需要用到百度快照劫持这等黑帽SEO技术,但了解一些相关信息,做到心中有数遇事不慌总是好的。找了一个比较典型的百度快照劫持过程分析分享给大家。

哪一个是百度快照劫持脚本?

黑客劫持快照一般是凌晨1点到5、6点这段时间发动的。基本的百度快照劫持过程如下:

1、黑客通过技术访问了目标的网站FTP或者管理后台,添加劫持脚本;

2、趁网站负责人不注意的时候调换目标网站的title,加入劫持脚本指向目标网站的优化关键词;

3、在劫持快照生效后网站负责人可能发现前,将内容再次恢复以前的状态,并用投诉等手段阻碍百度抓取恢复后的页面。

总体而言,百度快照劫持是个技术活儿:首先要找一个高权重高流量而且防备松懈的网站,用黑客技术黑进后台,在网页某个部位挂上劫持脚本。为了避免被百度识破后发布风险提示,这个脚本尽量不要用网上公开流传的,能自己写的尽量自己写,不建议找身份可疑人士购买劫持脚本——你根本不知道他们会在脚本里面搞些什么花样,而且有些人的脚本根本没用就是骗钱。

检查自己的网站是否被劫持快照很简单:利用搜索引擎site域名查看快照信息是否正常,网页源代码中是否存在不明来源的脚本和图片信息。就算检查出来也未必就能解决问题,也许服务器上另有隐藏的木马、后门呢?最安全的方法是每天保存数据库,发现情况不妙重新做站恢复安全数据信息。

评论
免备案空间 发表于2014-12-16 00:39
讲的很清楚
黑客越来越厉害了
连谷歌和百度hi的快照都被劫持回复
小吴1990 发表于2014-11-17 21:23
老师的语言很诙谐幽默 同时也受教了 感谢老师的分享回复
rude 发表于2012-12-14 10:23
黑客无敌了回复
小胡老师 发表于2012-12-14 16:34
@rude:我爱你回复
北宫嬛 发表于2012-12-14 19:37
@小胡老师:你俩搅基吧回复
发言