昨天晚上接到商企云一個(gè)老客戶的電話，說在百度里輸入自己的域名，出來是別的非法網(wǎng)站的信息，如下圖：

于是趕緊百度一下，這是什么情況，發(fā)現(xiàn)網(wǎng)上挺多的，叫百度快照劫持，上網(wǎng)看看怎么解決和預(yù)防。在這里，商企云也給大家普及下這方面的知識(shí)，我們都應(yīng)該重視自己的網(wǎng)絡(luò)安全！

百度快照劫持概念

黑客劫持快照在你不工作的時(shí)候進(jìn)入你的網(wǎng)站的，一般是凌晨1點(diǎn)到5、6點(diǎn)這段時(shí)間。現(xiàn)在的高科技比較發(fā)達(dá)，他們有一定的方法來進(jìn)入你的網(wǎng)站后臺(tái)，把網(wǎng)站的mate標(biāo)簽和title找成他們網(wǎng)站相關(guān)的內(nèi)容，再等到蜘蛛抓取之后到凌晨把原來的信息再換回來，這樣神不知鬼不覺，你也不會(huì)很輕易的發(fā)現(xiàn)什么。因此，第二天的快照就會(huì)變成劫持者的網(wǎng)站，這就導(dǎo)致了你的快照被劫持。

造成快照被劫持的原因：

1、黑客通過技術(shù)訪問了你的網(wǎng)站FTP

2、他在凌晨1-5點(diǎn)之間 調(diào)換了你的title 和mate 標(biāo)簽等

3、他到5點(diǎn)后又把你的內(nèi)容換回去?

快照被劫持的特征：

1、利用各搜索引擎去搜索自己網(wǎng)站的域名，所得到的結(jié)果是 時(shí)時(shí)彩 等相關(guān)信息。

2、網(wǎng)站域名是自己的，搜索引擎搜錄的快照日期是較新的，但網(wǎng)站標(biāo)題、關(guān)鍵字和描述都不是自己的，而是 時(shí)時(shí)彩 等相關(guān)信息。

3、查看源代碼是正常的，沒有掛馬代碼，用殺毒軟件掃描也檢測不到病毒。

4、將目錄清空后重新上傳備份過的網(wǎng)站文件，可是問題依舊如故。

5、網(wǎng)站的根目錄無法刪除，將文件夾選項(xiàng)設(shè)置成“顯示隱藏文件”后，并沒有發(fā)現(xiàn)有隱藏的文件存在。

百度快照的劫持原理

首先我們要認(rèn)識(shí)清楚百度快照劫持的原理，黑客不是直接進(jìn)入百度快照數(shù)據(jù)庫進(jìn)行修改，百度快照數(shù)據(jù)庫的安全性，估計(jì)一般的黑客是很難侵入的。黑客也不是網(wǎng)絡(luò)欺騙（點(diǎn)擊一個(gè)網(wǎng)站快照網(wǎng)絡(luò)被欺騙訪問到了另一個(gè)網(wǎng)站快照），這種網(wǎng)絡(luò)欺騙黑客也是很難攻擊的，至少成本非常大，不至于攻擊你的網(wǎng)站。較后一種，就是黑客直接侵入一個(gè)網(wǎng)站，修改網(wǎng)站的代碼，修改成黑客設(shè)置的代碼，當(dāng)搜索引擎快照更新時(shí)，就更新成黑客的快照了。百度快照劫持也是通過這種方法實(shí)現(xiàn)的。要想百度快照劫持一個(gè)網(wǎng)站，首先必須先侵入該網(wǎng)站，獲得該網(wǎng)站的控制權(quán)，如何修改該網(wǎng)站的代碼，百度蜘蛛抓取，更新快照，百度快照就變成其他的快照了。

預(yù)防百度快照劫持的方法

通過百度快照劫持的原理我們知道，百度快照要被劫持，首先必須入侵該網(wǎng)站，如果網(wǎng)站安全做的好，黑客無法入侵，自熱而然就不會(huì)百度快照劫持了。因此要做好網(wǎng)站的安全性工作，檢查網(wǎng)站程序是否有漏洞，發(fā)現(xiàn)漏洞及時(shí)修復(fù)，程序后臺(tái)，ftp密碼是否足夠復(fù)雜，服務(wù)器是否經(jīng)常修復(fù)，服務(wù)器安全性是否有保證。因此一般做好三個(gè)方面，程序避免有漏洞，防止黑人注入，程序后臺(tái)，ftp密碼足夠復(fù)雜防止強(qiáng)力破解，服務(wù)器足夠安全，防止利用漏洞被入侵，如果做好以上三個(gè)方面，基本可以確保網(wǎng)站的安全。

發(fā)生百度快照劫持的處理方法

當(dāng)網(wǎng)站被百度快照劫持了，如果處理呢？

1、刪除黑客程序代碼，確保程序代碼正常。

2、百度快照投訴，網(wǎng)站代碼確保正常以后，進(jìn)行百度快照投訴，盡快恢復(fù)正?？煺?。

3、漏洞修復(fù)，避免下次再次被劫持。