网站快照被劫持怎么解决?快速恢复方法!
前两天网站被黑了,快照被劫持,网站很多页面标题都被改成垃圾标题了。做网站的小伙伴应该都多多少少遇到过网站被攻击、被黑的情况,但是一般情况下都会出现网站不能访问、网站打开跳转到其它违规网站的情况。其实这些都是很容易被站长发现的,但是如果遇到比如“快照劫持”这种相对更加隐蔽的网站安全问题,很多时候却不容易发现。事实上,寻小山也是登陆百度站长工具发现自己另外一个网站被黑了。
登陆站长工具平台发现某一天的抓取量是平时的十多倍,而我自己本没有去提交数据这让我怀疑网站是不是被恶意提交数据了。于是site一下网站数据,发现最近一周的收录全部是被黑的违规信息,点开全部跳转到违规网站,而直接打开网站访问网址又正常访问,这让我马上想到网站被挂马了,被人弄了“百度快照劫持”。
快照劫持通俗来讲,就是黑客利用被攻击网站的漏洞,入侵高权重网站空间后,通过篡改页面代码,对来路访客进行判断,如果是百度蜘蛛来访,就利用另一套页面进行替换,当用户进行访问的时候,打开页面后短暂停留,便会跳转到黑客推广的页面。搜索原站的相关关键词,它的标题与网址,在搜索结果中被替换成黑客推广的站点信息,但原站的排名会持续保持一定时间。而浏览器直接访问网址用户则不影响,所以我们直接打开网站的时候并不能发现网站出现异常,这也导致这种相对而言更加隐蔽。
此外,一般情况,百度快照劫持代码作用于以html、asp、php结尾的网页,主要被放置于:页面头部<head>标签之间,通过JS调用相关代码,通常是通过修改网站模板来实现,稍微隐蔽一点的,黑客会把代码写到系统源码里,对于技术不强的站长很难发现。
快照劫持怎么办?
要完全解决网站被挂马的问题,不仅要查出被恶意代码感染的网页,还需要修复网站漏洞,阻止黑客再次挂马的可能性。通常情况下,可以参考如下步骤解决:
1、分析系统日志、服务器日志,检查自己站点的页面数量、流量等是否有异常波动,是否存在异常访问或操作日志;
2、检查网站文件是否有不正常的修改,尤其是首页等重点页面;重点查看网站模板,特别是<head>标签页,是否有多余的代码。网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了外站的异常链接;
注意:可以利用百度站长工具抓取诊断工具来抓取一下网站主页、文章页等页面,测试抓取的代码是否正常,确认没有被植入恶意代码。
3、检查网站是否有不正常增加的文件或目录;
4、检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。
5、删除这些违规代码和文件并对漏洞修补,如果你不清楚哪里被修改了,你可以登录服务器后台查看相关文件被修改时间,或者直接利用备份的模板替换还原。
6、利用爱站工具等批量收集百度收录的死链以及网站违规信息删除产生的死链,提交到百度、360等搜索引擎站长平台
7、当你修正完页面后,如果量不多可以去百度投诉中心,投诉快照,促使百度快照更新回原来内容。如果数量比较多,可以去百度站长工具平台反馈中心进行反馈。
文章首发寻小山网,原文链接:https://www.seekhill.com/safe/kuaizhao/ 转载请注明出处。