搜索引擎快照劫持含义
黑帽SEOER通过黑客工具入侵目标网站拿到网站WEBSHELL权限,趁站长不注意,而且恰逢搜索引擎蜘蛛抓取更新的时候把目标网站TDK替换成推广信息,一般是灰色的推广信息webshell提权有什么用。
百度快照的劫持原理
首先我们要认识清楚百度快照劫持的原理,黑客不是直接进入百度快照数据库进行修改,百度快照数据库的安全性,估计一般的黑客是很难侵入的。
那么另一种方法是先侵入该网站,获得该网站的控制权修改该网站的代码,百度蜘蛛抓取,更新快照,那么网站的TDK就变成指定的推广信息了。
快照劫持快照劫持理论上是利用黑客技术拿到了你的ftp,趁你不注意、蜘蛛正抓取你网站的时候把数据换掉(通常是晚上操作),等蜘蛛抓取完你的快照后再把数据换回来,这样你的网站快照就被劫持了,而且你检查代码也发现不了问题,由于修改主站标题、关键词、描述导致快照停留时间长。后来这样搞太麻烦,批量提权就直接通过根目录文件修改你的网站信息,都可以检测到。做搜索引擎营销的都知道,一些菠菜,色情信息无法通过正规网站,或者发帖进行推广,它们往往通过入侵正规网站修改别人的title,keyword,description等等,利用它们的快照收录已达到推广的目标,即所谓快照劫持,在这方面,百度通过一次又一次的冰桶算法,基本没有漏洞可钻,所以360成了这些违法信息的重灾区,这次360升级了“悟空算法”,可识别被黑网站不挂“彩”,算是互联网信息的又一次大整顿。
搜索引擎快照劫持特征
特征一:通过各大关键词搜索自己网站,在搜索引擎展示结果中全部不是自己的网站信息,TDK都变成一些别人的推广信息。
特征二:通过域名在浏览器直接访问,正常可以访问,快照也是最新的,但就是但网站标题、关键字和描述都不是自己的。
特征三:将网站目录全部删除,杀毒,问题依旧不能解决。
一般站长通过各种手段么有办法找到问题所在的原因
因为黑客在修改TDK,等快照更新之后,会立马修改会原本网站的应有的TDK信息。其实这也是利用搜索引擎缓存机制,一般被搜索引擎收录的网页,尽管删除之后一样会在搜索引擎中缓存一段时间,直到下次快照更新。
解决办法
在网上下载一个内核级的系统管理工具(如:PowerTool),利用该工具打开网站根目录,然后删除里面的文件Global.asa,问题就可以解决了。
注意: 删除掉文件Global.asa以后,问题并不会马上变好,因为我们需要等待搜索引擎的搜录信息更新后,搜索结果才能完全恢复正常。