前一段时间笔者小丹的部分网站被黑了,出现了快照劫持,简单的解释就是在搜索引擎检索某个关键词出现自己的网站后,进入却是桥接的网站。从而达到用户引入该网站降低网站流量,如果不及时处理还可能导致网站被封,排名下降等问题。
其实,搜索引擎快照劫持在黑帽SEO中属于公开的秘密,操作上也不难,主要就是通过用js代码进行一个跳转。简单的代码编写就是先进行用户进入的判断,看是否是通过搜索引擎进入网站,如果是就进入链接网站,如果不是就打开原始域名网站。这样的做法一方面可以拖延网站运营者检查到时间,一方面可以渗透到网站其他页面,大面积的植入链接网站。
归根究底,搜素引擎劫持技术对于懂得一点编码语言的人而言,最基本的黑帽手段,基本可以说是没有任何技术含量的,但是也是现在网络中经常见到的黑帽SEO手法。除此之外,我们可能还见过挂马,黑链,暗链的方式,它们都有异曲同工之妙,基本都是通过侵入高全网站,在网站网页或根目录中添加链接,当然这些链接都是单向链接,传递的权值也比较高,对于网站的排名和流量很有帮助。
下面我们继续来说快照劫持这种黑帽技术。一般来说,这不得代码会被放置在<head>部分,并且不会代替网站原来的标题和布局,这样搜索引擎就不会很快检测到。至于方法,是通过软件或程序代码来找寻网站的系统漏洞,然后通过这个系统漏洞获取网站权限,然后将编写好的js代码植入,就完成了最简单的操作。这样的方式很快,可以说是病毒式扩散,所以总是防不胜防。
所以我们的网站要定时进行检查,不只是每天检查一下网站是否能正常打开而已,也要不定时的通过搜索引擎快照来进入网站,以确保网站没有被劫持。而且,即便网站被劫持了我们也不必太慌张,及时处理就好。
首先,我们要检查网站代码,看看有没有冗杂部分。你不必担心找不到,一般只要略懂前端的人都可以检查出。这部分代码多会使用js形式,所以看起来很杂乱,但是又会设计到完整的字符串,辨别上比较简单。
然后,我们就可以下载源文件,然后剔除这部分代码,从新上传。如果你的网站属于动态网站,而且有备份的话,直接上传被挂马网页即可;如果网站是静态站就必须从新下载源代码进行更新。
最后,我们可以进行快照投诉来及时更新,不过一般小丹会先更新几篇新文章来加速,这样的在投诉更新的时候可以更有效,而且如果这几篇文章达到收录要求的时候回一并被收录哦。
很多朋友可能会问了,那是不是一定要等到被挂马了才来解决呢?不能未雨绸缪吗?
当然可以,其实百度就为我们提供了这样的便利,你可以在百度站长工具中认证,这样在一收到攻击时就会有提示,你及时去处理。也可以定期更新服务器补丁,做好安全防护盾,这样可以减少被攻击挂马风险。再者,如果你的网站是开源代码,那么下载后请先利用工具来检查源代码,避免未上线先开后门的情况。
如此以来,你还会担心网站被挂马吗?
相关推荐:
网站优化
你做的是SEO吗?
SEO优化,网站内容不重要了?
SEO带来的商业价值