網(wǎng)站被掛馬、快照被劫持，五花八門的奇葩黑技術(shù)時刻穿梭在互聯(lián)網(wǎng)生態(tài)鏈，要知道是黒冒界技術(shù)推動SEO界發(fā)展，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)每年的產(chǎn)值大概過千億，但是網(wǎng)絡(luò)安全產(chǎn)業(yè)的產(chǎn)值不到300億。言歸正傳，今天秀站網(wǎng)可樂老師分享下如何分析和解決快照被劫持的問題，如果處理不及時，措施不當?shù)却�你的將是搜索引擎的懲罰：網(wǎng)站排名與權(quán)重下降，輕則不收錄重則被k。

首先來說下快照劫持的概念，快照劫持是指黑客通過獲取服務(wù)器/主機控制權(quán)限，在代碼中加入了異常代碼，直接輸入域名是正常的，但是通過關(guān)鍵詞搜索點擊進去后會跳轉(zhuǎn)到違法類站點，一般是博彩類型站點。因為是從快照點擊進去后導致的異常，所以稱為快照劫持。

近期有很多織夢程序用戶反饋，我的網(wǎng)站直接打開正常的，通過百度搜索點擊異常跳轉(zhuǎn)。分析百度收錄發(fā)現(xiàn)，快照已經(jīng)被異常的修改了，如果是站長管理員，很難發(fā)現(xiàn)自己網(wǎng)站中招。一直是使用地址輸入網(wǎng)址的方法打開網(wǎng)站，而且每次都很正常，所以一直以來從來沒有發(fā)現(xiàn)網(wǎng)站被人做了手腳。

經(jīng)過我們分析和研究，發(fā)現(xiàn)首頁被掛了異常的代碼，而且是經(jīng)過混淆處理過的代碼。解密后發(fā)現(xiàn)是遠程調(diào)用的JS文件。我們發(fā)現(xiàn)網(wǎng)頁明顯被修改成兩個標題，正常網(wǎng)址打開的標題就是網(wǎng)站自己的標題，快照標題則是通過代碼編寫，一般人基本上看不出來這些代碼寫得是什么，只有搜索引擎能判斷這些字符串。還有就是多了一個JS代碼，不用說這個代碼就是判斷，你是通過網(wǎng)址進入網(wǎng)站，還是通過快照進入網(wǎng)站的一個判斷代碼。

找到這些基本上說解決的方法已經(jīng)出來了。
 

搜索引擎快照劫持技術(shù)是什么？

搜索引擎劫持主要分快照劫持與跳轉(zhuǎn)劫持，就是傳說中的黑帽SEO手法快照劫持與流量劫持。其中快照劫持有的直接篡改原始網(wǎng)頁掛馬劫持，有的再生成新鏈接或上傳大量靜態(tài)頁面掛黃賭毒博彩相關(guān)行業(yè)推廣詞；跳轉(zhuǎn)劫持是使用跳轉(zhuǎn)腳本讓訪問鏈接跳轉(zhuǎn)到其他指定博彩站頁面，主要是提高

網(wǎng)站受眾群體量與增加網(wǎng)站曝光度。

搜索引擎快照劫持后解決辦法：

1：首先要清理病毒

織夢程序的站點，一般只需要生成首頁即可，也有很多用戶后臺進不去，可以上傳一份織夢默認dede文件試試。如果還無法登錄，就只能提取數(shù)據(jù)、樣式、模板更換內(nèi)核為好。

1：定期修改FTP賬號及密碼

快照被劫持一般大多數(shù)都是黑客通過你的FTP(對就是FTP你放程序的地方)，篡改你網(wǎng)站頁面的源文件來達到劫持快照的目的，所以網(wǎng)站空間服務(wù)器的安全就尤其重要。FTP密碼不定時更新，設(shè)置盡量復雜，不要告訴陌生人，服務(wù)器選擇一般選擇信得過的有安全防護的主機。

2：織夢程序的站點，做好安全設(shè)置

刪除install 文件夾、member刪除、plus文件刪除參考（dedecms織夢中plus文件作用介紹及安全設(shè)置）；修改admin為默認管理員和密碼，修改教程參考 < 修改織夢默認管理員admin >；修改默認登錄路徑dede；更多安全設(shè)置參考（織夢DedeCms的安全問題解決辦法(安全設(shè)置)）

3：網(wǎng)站定期備份

備份教程：織夢網(wǎng)站數(shù)據(jù)備份步驟圖解 

4：增配SSL證書，做成https

傳統(tǒng)的HTTP模式，存在著大量的灰色中間環(huán)節(jié)，相關(guān)信息很容易被竊取，但HTTPS卻是通過認證用戶與服務(wù)器，將數(shù)據(jù)準確地發(fā)送到客戶機與服務(wù)器，并采用加密方式以防數(shù)據(jù)中途被盜取，大大降低了第三方竊取信息、篡改冒充身份的風險。HTTPS復雜的傳輸方式，降低網(wǎng)站被劫持的風險。

這里我們不做推銷，建議用戶在我們秀站云上購買虛擬主機，配置ssl證書只需要8元，而且也是國內(nèi)首家虛擬主機上可以配置SSL的服務(wù)器商。

5：百度快照投訴，網(wǎng)站代碼確保正常以后，進行百度快照投訴，盡快恢復正�？煺�