昨天晚上接到商企云一个老客户的电话,说在百度里输入自己的域名,出来是别的非法网站的信息,如下图:
于是赶紧百度一下,这是什么情况,发现网上挺多的,叫百度快照劫持,上网看看怎么解决和预防。在这里,商企云也给大家普及下这方面的知识,我们都应该重视自己的网络安全!
百度快照劫持概念
黑客劫持快照在你不工作的时候进入你的网站的,一般是凌晨1点到5、6点这段时间。现在的高科技比较发达,他们有一定的方法来进入你的网站后台,把网站的mate标签和title找成他们网站相关的内容,再等到蜘蛛抓取之后到凌晨把原来的信息再换回来,这样神不知鬼不觉,你也不会很轻易的发现什么。因此,第二天的快照就会变成劫持者的网站,这就导致了你的快照被劫持。
造成快照被劫持的原因:
1、黑客通过技术访问了你的网站FTP
2、他在凌晨1-5点之间 调换了你的title 和mate 标签等
3、他到5点后又把你的内容换回去・
快照被劫持的特征:
1、利用各搜索引擎去搜索自己网站的域名,所得到的结果是 时时彩 等相关信息。
2、网站域名是自己的,搜索引擎搜录的快照日期是较新的,但网站标题、关键字和描述都不是自己的,而是 时时彩 等相关信息。
3、查看源代码是正常的,没有挂马代码,用杀毒软件扫描也检测不到病毒。
4、将目录清空后重新上传备份过的网站文件,可是问题依旧如故。
5、网站的根目录无法删除,将文件夹选项设置成“显示隐藏文件”后,并没有发现有隐藏的文件存在。
百度快照的劫持原理
首先我们要认识清楚百度快照劫持的原理,黑客不是直接进入百度快照数据库进行修改,百度快照数据库的安全性,估计一般的黑客是很难侵入的。黑客也不是网络欺骗(点击一个网站快照网络被欺骗访问到了另一个网站快照),这种网络欺骗黑客也是很难攻击的,至少成本非常大,不至于攻击你的网站。较后一种,就是黑客直接侵入一个网站,修改网站的代码,修改成黑客设置的代码,当搜索引擎快照更新时,就更新成黑客的快照了。百度快照劫持也是通过这种方法实现的。要想百度快照劫持一个网站,首先必须先侵入该网站,获得该网站的控制权,如何修改该网站的代码,百度蜘蛛抓取,更新快照,百度快照就变成其他的快照了。
预防百度快照劫持的方法
通过百度快照劫持的原理我们知道,百度快照要被劫持,首先必须入侵该网站,如果网站安全做的好,黑客无法入侵,自热而然就不会百度快照劫持了。因此要做好网站的安全性工作,检查网站程序是否有漏洞,发现漏洞及时修复,程序后台,ftp密码是否足够复杂,服务器是否经常修复,服务器安全性是否有保证。因此一般做好三个方面,程序避免有漏洞,防止黑人注入,程序后台,ftp密码足够复杂防止强力破解,服务器足够安全,防止利用漏洞被入侵,如果做好以上三个方面,基本可以确保网站的安全。
发生百度快照劫持的处理方法
当网站被百度快照劫持了,如果处理呢?
1、删除黑客程序代码,确保程序代码正常。
2、百度快照投诉,网站代码确保正常以后,进行百度快照投诉,尽快恢复正常快照。
3、漏洞修复,避免下次再次被劫持。
