网站如何预防快照劫持

网站应该如何预防快照劫持，以及发生快照劫持后的处理办法。

首先举个例子简单说明什么事快照劫持

现在打开baidu主页，点新闻或网页，输入“缅甸”，你可能看到下面的结果：

这就是一些某类网站做的快照劫持

随便找一个点进去，开始域名还是原来的，过一段时间（看网站的服务器访问速度），一般就会跳转到一个新的域名，很可能是如下的：

会做前后端设计的都看得出来，就是用了一个跳转，多数是js代码，代码里先做个判断，看是不是从搜索引擎里进来的，如果是，就跳转。

而重点是他们怎样把关键词做到搜索引擎首页的呢？就是一种“劫持”，一般把这种叫搜索引擎劫持，或者“快照劫持”，其实说真的劫持的并非是劫持搜索引擎本身， 真正被劫持的其实是被搜索引擎收录过并且“权重”较高的网站。先入侵“权重”比较高的网站（权重打上引号，是因为其实搜索引擎本菊颂掩身并没有权重这一说），比如一些可以秒收录的新闻站，“权重”超高的站，可以说越容易排在搜索引擎的前面。

稍微细说一下如何先入侵一个权重较高的网站（或者直接买个目标网站的webshell)

确认有目录下可生成文件的权限后，码低生成几十万个页面到目标网站的某目录下，并在网站首页给目录做一个链接（行话叫“权重引导”，好像挺高大上的），目录下的页面，都是被替换了一些关键词的页面，这些页面的主要内容可能是一本，网络小说，把某些地方换成关键词。举例，你想引入 流量的 网站名字叫“XX玩具”，那就把生成几十万页面的内容里的字，每隔几十或几百词就换为“XX玩具”，借用了目标网站（被入侵网站）的高权重，这些页面会快速被 收录，然后， 别人一搜，就排到前面啦 。

总结就是：入侵，生成页面此涛，替换关键词，最后借壳生蛋。

再来说说如何预防与处理快照劫持

下面是一个最典型的快照劫持案例，主页标题变了。不过表述还没有修改。其实这样的劫持倒是不难解决，我们可以看下网站主页面的代码来判断怎么处理。

通过代码我们发现网页明显被修改成两个标题

正常网址打开的标题就是网站自己的标题，快照标题则是通过代码编写，一般人基本上看不出来这些代码写得是什么，只有搜索引擎能判断这些字符串。还有就是多了一个JS代码，不用说这个代码就是判断，你是通过网址进入网站，还是通过快照进入网站的一个判断代码。

找到这些基本上说解决的方法已经出来了

就是删除这些代码，网站即可恢复。那么想再进一步恢复排名的话，可以试着去百度快照投诉申诉试一下，不过不一定有效果。

应该怎么预防快照被劫持？

要学习预防快照被劫持，就必须知道黑客是通过什么样的方法来劫持你的快照的。快照被劫持一般大多数都是黑客通过你的FTP(对就是FTP你放程序的地方)，篡改你网站页面的源文件来达到劫持快照的目的，所以网站空间服务器的安全就尤其重要。FTP密码不定时更新，设置尽量复杂，不要告诉陌生人，服务器选择一般选择信得过的有安全防护的主机。如果能做到这些像类似这样的事情基本上是不会在出现的。