详解百度快照劫持,小白必看篇
快照是网站在搜索引擎的缓存,互联网上大大小小的网站数不胜数,搜索引擎不能实时更新,因此会定时抓取。
拿百度举例,如果我们想要看自己快照也是十分简单的,想要获取快照,就在百度找到你网站的缓存查看即可。
快照劫持是什么?
快照就是搜索引擎将你的网站抓过来,然后在搜索引擎的数据库中形成的一个“缓存”,当每次搜索引擎需要提取你的网页内容,就直接在这个缓存中提取即可,不需要再次抓取你的网站,搜索引擎蜘蛛没有频繁抓取你的网站,有效减小你网站得到负担,也减小了搜索引擎的带宽消耗(更省电费)。所以快照就是搜索引擎抓来的一个“影子”。
那么快照的内容就等于搜索引擎眼中你的网站,黑帽们只需要将这个亏按照偷偷的换掉,搜索引擎还是会依据快照的内容判断网站。快照被换成了负面内容,原网站也会受到影响。
具体检测的快照是否被劫持也十分简单,每天关注下快照样子,一旦发现快照与网站不符,或者快照中的标题与描述与网站不符。此时此刻您的网站基本上就是被篡改快照了。
说穿了快照劫持也不是什么“高难度”操作,多半是知道了您网站的FTP地址,在凌晨1点到5点之间修改了您的网站文件,然后投诉让蜘蛛抓取。然后5点后再修改回去,避免站长发现。
获取您FTP登录地址与账号多半采用的SQL注入方法,所以建站时候我们要有意识的避免网站被SQL注入。
如果您不是天天盯着快照,被篡改很长时间,那影响肯定是有的。
既然造成影响也不要慌,我们首先要检查服务器上的隐藏文件,清除此类后门文件。
其次修改网站控制台地址,启用免SQL注入保护。
再者就是投诉在搜索引擎投诉快照,让其重新抓取。
重新抓取后快照并不是实时生效,此时我们能做的工作都做了,剩下等待搜索引擎抓取即可,快照生效即可。
责任编辑:详解百度快照劫持,小白必看篇