關注我們

標簽列表

SEO優化案例:兔子長沙SEO博客網站被劫持,該如何自救恢復?

兔子兔子 SEO案例 2019-01-18 1025 0

網站被劫持了怎么辦?網站被掛馬了怎么辦?這不,今天兔子SEO博客網站也被劫持了,掛了bc的JS跳轉代碼,搜“長沙SEO”關鍵詞,就可以看到標題掛上了bc關鍵詞,點擊就立即跳到bc網站,這種流量劫持該如何恢復呢?又該如何預防?做SEO優化的技術人員都知道,黑帽SEO就是利用網絡安全問題和漏洞對網站進行劫持或者黑掉競爭對手網站。一般黑帽SEOer針對熱門關鍵詞排名前三的網站進行劫持,特別是做灰產,當然不排除可能是同行惡意競爭。網頁劫持是目前黑帽SEO或者說黑產最喜歡的一種引流方式,此手法往往通過入侵政府、教育機構等權重高網站,修改網站源代碼、放寄生蟲程序、設置二級目錄反向代理等實現

SEO優化案例:兔子長沙SEO博客網站被劫持,該如何自救恢復? SEO案例 第1張

網站劫持是什么?

指打開一個網址的時候,出現一個不屬于網站范疇的廣告,或者是跳轉到某個不屬于本站范疇的頁面。

SEO優化案例:兔子長沙SEO博客網站被劫持,該如何自救恢復? SEO案例 第2張

1,JS劫持

通過代碼(referer)來判斷和識別蜘蛛訪問的程序,如果是我們正常輸入域名訪問,則展現正常內容,而如果判斷是通過搜索引擎來訪問,就給出另一個頁面,使其在搜素引擎中的快照進行改變,之后判斷來路跳轉。即如果是搜索引擎打開就跳轉到指定的其他網站(如bc,sf,娛樂類灰產網站),如果是直接域名訪問,就不做變化,顯示正常的內容。

2,快照劫持

搜索引擎來抓取時將你的頁面替換為帶特定關鍵詞的頁面,利用站點本身抓取建庫優勢來達到排名。

3,框架劫持

直接在網站加載時在源碼內增加js,隱藏原有頁面主體,顯示一些不為人知的廣告或頁面內容,大部分同樣限制來源為搜索引擎才觸發。

4,瀏覽器劫持

網站瀏覽器域名劫持,當你使用一些瀏覽器的時候,會自動出現一個瀏覽器的廣告新聞。

如何查看網站被劫持?

網站被劫持后,通常情況下你基本很難第一時間被發現,通常情況下我們會使用SITE、百度站長平臺工具。

1、SITE:通過SITE可以查看被百度收錄的頁面,進行查看,有異常信息緊急處理。

2、通過百度站長工具的抓取診斷來查看是否有劫持搜索引擎的木馬程序。

3、經常打開網站看下是否會進行跳轉,來判斷是否有運營商的劫持。 

常見的網站被劫持該如何恢復?

1,網站劫持

侵入網站,插入JS或修改其配置文件,增加相應的劫持代碼。該JS代碼會通過IP,UA,referer等來進行判斷跳轉。

預防和恢復

a, 建議安裝第三方防護軟件、定期檢查源碼異動情況。

b, 關注服務器日志情況,排查異動登陸。

c, 換IP在其他區域進行搜索點擊查看。

d, 刪除其JS代碼,網站進行權限設置,并對網站快照投訴。兔子SEO網站就是如此做,現在網站標題已顯示正常,但是關鍵詞“長沙SEO”排名掉沒了,一直到76頁都沒有,連site首頁都不在了。注:等待一天后,即8月11日,關鍵詞排名已恢復到首頁,但是排名略微往下浮動。

SEO優化案例:兔子長沙SEO博客網站被劫持,該如何自救恢復? SEO案例 第3張

SEO優化案例:兔子長沙SEO博客網站被劫持,該如何自救恢復? SEO案例 第4張

2,服務器端劫持

服務器端劫持也稱為后端劫持,其是通過修改網站動態語言文件,如global.asax、global.asa、conn.asp、conn.php這種文件。這些文件是動態腳本每次加載時都會加載的配置文件,如訪問x.php時會加載conn.php。這樣的話,只需要修改這些全局的動態腳本文件(如global.asax),訪問所有的aspx文件時都會加載這個global.asax文件,可以達到全局劫持的效果。

預防和恢復:

針對服務器端的劫持,找到相應的插入的代碼。直接將其刪除,或者使用備份的文件進行覆蓋。但是這樣并不能真正解決問題,一般情況下global.asax這種文件被修改,基本上說明黑客已經入侵到相應服務器。因此需要做全面的應急響應,分析日志、查殺webshll、系統層、應用層全面的安全檢查。找到黑客是如何入侵進來的并且修復相應的漏洞這樣才能真正解決此類問題。

3,DNS劫持

DNS劫持這種技術是目前來說最高端的一種方式,非接觸隨時可控,運營商直接在劫持你的站點跳轉到一些XXX網站,現在升級版還可以特定用戶、特定區域等使用了用戶畫像進行篩選用戶劫持的辦法,另外這類廣告顯示更加隨機更小,一般站長除非用戶投訴否則很難覺察到,就算覺察到了取證舉報更難。

預防和恢復:

a, 取證很重要,時間、地點、IP、撥號賬戶、截屏、url地址等一定要有。

b, 可以跟劫持區域的電信運營商進行投訴反饋。

c, 如果投訴反饋無效,直接去工信部投訴。

4,運營商劫持

在通常的運營商的劫持中,使用https加密恢復即可,可以使劫持下降90%左右。百度站長工具后臺也有https認證選項。

SEO優化案例:兔子長沙SEO博客網站被劫持,該如何自救恢復? SEO案例 第5張

兔子SEO總結

網站被劫持對站長來說是非常痛苦的,不但跳到別的站,網站流量下降,甚至關鍵詞排名不見,甚至導致網站降權,兔子SEO博客網站目前就是如此。除了上述兔子所說的常見劫持外,還有其他特殊的劫持,黑帽SEO技術水太深,兔子也是要繼續努力學習。在這里也建議SEOer做好備份,通過日志和行為分析找到漏洞并修補。

版權聲明

本文僅代表作者觀點,著作權歸作者所有,未經許可,不得轉載。

喜歡0發布評論

評論列表

發表評論

  • 昵稱(必填)
  • 郵箱
  • 網址
伊人香蕉视频在线最新 99久久爱免费视频视频