網(wǎng)站被掛馬、快照被劫持，五花八門的奇葩黑技術(shù)時(shí)刻穿梭在互聯(lián)網(wǎng)生態(tài)鏈，要知道是黒冒界技術(shù)推動(dòng)SEO界發(fā)展，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)每年的產(chǎn)值大概過千億，但是網(wǎng)絡(luò)安全產(chǎn)業(yè)的產(chǎn)值不到300億。言歸正傳，今天秀站網(wǎng)可樂老師分享下如何分析和解決快照被劫持的問題，如果處理不及時(shí)，措施不當(dāng)?shù)却�你的將是搜索引擎的懲罰：網(wǎng)站排名與權(quán)重下降，輕則不收錄重則被k。

首先來說下快照劫持的概念，快照劫持是指黑客通過獲取服務(wù)器/主機(jī)控制權(quán)限，在代碼中加入了異常代碼，直接輸入域名是正常的，但是通過關(guān)鍵詞搜索點(diǎn)擊進(jìn)去后會(huì)跳轉(zhuǎn)到違法類站點(diǎn)，一般是博彩類型站點(diǎn)。因?yàn)槭菑目煺拯c(diǎn)擊進(jìn)去后導(dǎo)致的異常，所以稱為快照劫持。

近期有很多織夢(mèng)程序用戶反饋，我的網(wǎng)站直接打開正常的，通過百度搜索點(diǎn)擊異常跳轉(zhuǎn)。分析百度收錄發(fā)現(xiàn)，快照已經(jīng)被異常的修改了，如果是站長(zhǎng)管理員，很難發(fā)現(xiàn)自己網(wǎng)站中招。一直是使用地址輸入網(wǎng)址的方法打開網(wǎng)站，而且每次都很正常，所以一直以來從來沒有發(fā)現(xiàn)網(wǎng)站被人做了手腳。

經(jīng)過我們分析和研究，發(fā)現(xiàn)首頁(yè)被掛了異常的代碼，而且是經(jīng)過混淆處理過的代碼。解密后發(fā)現(xiàn)是遠(yuǎn)程調(diào)用的JS文件。我們發(fā)現(xiàn)網(wǎng)頁(yè)明顯被修改成兩個(gè)標(biāo)題，正常網(wǎng)址打開的標(biāo)題就是網(wǎng)站自己的標(biāo)題，快照標(biāo)題則是通過代碼編寫，一般人基本上看不出來這些代碼寫得是什么，只有搜索引擎能判斷這些字符串。還有就是多了一個(gè)JS代碼，不用說這個(gè)代碼就是判斷，你是通過網(wǎng)址進(jìn)入網(wǎng)站，還是通過快照進(jìn)入網(wǎng)站的一個(gè)判斷代碼。

找到這些基本上說解決的方法已經(jīng)出來了。
 

搜索引擎快照劫持技術(shù)是什么？

搜索引擎劫持主要分快照劫持與跳轉(zhuǎn)劫持，就是傳說中的黑帽SEO手法快照劫持與流量劫持。其中快照劫持有的直接篡改原始網(wǎng)頁(yè)掛馬劫持，有的再生成新鏈接或上傳大量靜態(tài)頁(yè)面掛黃賭毒博彩相關(guān)行業(yè)推廣詞；跳轉(zhuǎn)劫持是使用跳轉(zhuǎn)腳本讓訪問鏈接跳轉(zhuǎn)到其他指定博彩站頁(yè)面，主要是提高

網(wǎng)站受眾群體量與增加網(wǎng)站曝光度。

搜索引擎快照劫持后解決辦法：

1：首先要清理病毒

織夢(mèng)程序的站點(diǎn)，一般只需要生成首頁(yè)即可，也有很多用戶后臺(tái)進(jìn)不去，可以上傳一份織夢(mèng)默認(rèn)dede文件試試。如果還無法登錄，就只能提取數(shù)據(jù)、樣式、模板更換內(nèi)核為好。

1：定期修改FTP賬號(hào)及密碼

快照被劫持一般大多數(shù)都是黑客通過你的FTP(對(duì)就是FTP你放程序的地方)，篡改你網(wǎng)站頁(yè)面的源文件來達(dá)到劫持快照的目的，所以網(wǎng)站空間服務(wù)器的安全就尤其重要。FTP密碼不定時(shí)更新，設(shè)置盡量復(fù)雜，不要告訴陌生人，服務(wù)器選擇一般選擇信得過的有安全防護(hù)的主機(jī)。

2：織夢(mèng)程序的站點(diǎn)，做好安全設(shè)置

刪除install 文件夾、member刪除、plus文件刪除參考（dedecms織夢(mèng)中plus文件作用介紹及安全設(shè)置）；修改admin為默認(rèn)管理員和密碼，修改教程參考 < 修改織夢(mèng)默認(rèn)管理員admin >；修改默認(rèn)登錄路徑dede；更多安全設(shè)置參考（織夢(mèng)DedeCms的安全問題解決辦法(安全設(shè)置)）

3：網(wǎng)站定期備份

備份教程：織夢(mèng)網(wǎng)站數(shù)據(jù)備份步驟圖解 

4：增配SSL證書，做成https

傳統(tǒng)的HTTP模式，存在著大量的灰色中間環(huán)節(jié)，相關(guān)信息很容易被竊取，但HTTPS卻是通過認(rèn)證用戶與服務(wù)器，將數(shù)據(jù)準(zhǔn)確地發(fā)送到客戶機(jī)與服務(wù)器，并采用加密方式以防數(shù)據(jù)中途被盜取，大大降低了第三方竊取信息、篡改冒充身份的風(fēng)險(xiǎn)。HTTPS復(fù)雜的傳輸方式，降低網(wǎng)站被劫持的風(fēng)險(xiǎn)。

這里我們不做推銷，建議用戶在我們秀站云上購(gòu)買虛擬主機(jī)，配置ssl證書只需要8元，而且也是國(guó)內(nèi)首家虛擬主機(jī)上可以配置SSL的服務(wù)器商。

5：百度快照投訴，網(wǎng)站代碼確保正常以后，進(jìn)行百度快照投訴，盡快恢復(fù)正常快照