百度快照被劫持 快速恢復快照的解決辦法
哥們的網站流量突然下降的很厲害,從原先一天500左右的IP,直接下降到80左右的IP,讓我幫忙看看,網站到底哪裡出了問題,首先我用百度的site:下網站的收錄量以及快照更新的時間,發現百度快照收錄的網站標題和實際標題不一樣,網站在百度的快照內容裡出現一些菠菜,×××的內容,從百度點進去後直接跳轉到菠菜網站上去了,立即查看了下網站目錄檔案內容發現被上傳了一些可疑的檔案內容內容為圖2:
通過分析發現網站百度快照被劫持跳轉,就是你在百度搜索關鍵詞的時候,出現的搜尋結果顯示的快照內容不是你網站的內容,而是一些不良資訊,關於bocai類等等的與網站不相關的內容,這就是百度快照被劫持了。那麼這個百度快照內容為何會被篡改呢?根據我多年維護網站的經驗來看,是網站有漏洞,導致***利用網站漏洞上傳了指令碼後門***並對你的網站進行篡改的,***篡改的時間一般是晚上凌晨以後,一般出現這些內容後會伴隨被百度網址安全中心提示:百度網址安全中心提醒您:該頁面可能存在違法資訊!
如何解決百度快照被劫持?
首先連線網站的FTP,下載網站的index.html檔案,找到檔案頂部title標籤的部分,檢視下index.html有沒有被新增一些不屬於網站本身的程式碼,我們在首頁的標題,描述,關鍵詞標籤裡發現了一些加密的特殊程式碼,如下圖所示:
立即清除掉上述的加密的程式碼,然後重新上傳(如果全站被黑,那就只有徹底清除了),在解決掉網站存在的惡意程式碼問題之後,我們就需要對網站的安全進行加固,例如對網站存在的漏洞進行修復以及網站***後門的清理,對網站的資料夾進行安全設定,禁止根目錄的寫入許可權等等安全操作,以此來避免網站再次被***!如果您的網站清理了程式碼,沒過多久還是被反覆篡改,百度快照還是被劫持的話,應該對網站的原始碼以及檔案進行安全檢查,清除掉惡意連結以及***後門,如果技術不夠,無法準確判斷的話,可以直接找專業的網站安全公司來處理解決,國內SINE安全、綠盟、啟明星辰都是比較有名的安全公司.
惡意程式碼、***後門清除後,網站漏洞也修復好了,要及向的向百度提交申訴和提交百度快照更新,等待百度人工稽核,如果提交稽核被郵箱告知,未通過稽核,感謝您的反饋,該網站之前檢測出惡意內容,為確認網站不會反覆出現惡意內容,故需要持續監測。懲罰期後網站再無惡意內容會被自動解除攔截提示。如有問題可隨時進行反饋,感謝支援的話,一定是在稽核期間網站又被篡改導致的,必須要確保網站在稽核期間不被再次篡改才能解除百度的攔截提示!
如何防止百度快照被劫持以及加強網站安全?
1.對網站的原始碼一定不要使用網上便宜的模板,一份價一份貨,千萬不要貪圖便宜。
2.網站所使用的FTP賬號密碼,一定要設定一些複雜的密碼,最好是字母加數字加特殊符號組合,千萬別為了方便記設定一些簡單的密碼,這樣會被***者暴力破解的。
3.要對網站的資料經常的進行備份,以及檢查網站收錄的快照內容,網站的標題描述是否被篡改,多檢查下ftp裡的檔案修改時間,以及有無最近可疑修改的。
4.對於程式程式碼上的功能儘量不要增加上傳圖片的功能和檔案生成功能,防止***利用上傳和生成來達到***的目的。
5.網站後臺目錄一定不要用預設的admin或guanli或manage等檔名。
6.一旦發現網站被掛馬,百度快照劫持,首頁自動跳轉到其他網站,等等的情況,首先檢檢視下網站的原始碼,將非網站本身的程式碼去除,然後需要修復網站漏洞,不給***可乘之機,關於網站的漏洞修復,以及網站安全防護可以找專業的網站安全公司來處理,國內也就SINE安全,綠盟,啟明星辰等比較專業,然後再修改網站相關的使用者名稱與密碼,×××器安全公司加強伺服器端的安全設定;通過申訴的方式儘可能減小網站的流量,排名損失。