什么是快照劫持?
快照劫持,就是入侵到你的網(wǎng)站后臺,然后用Unicode碼來更改你的網(wǎng)頁三大標簽,然后進行跳轉(zhuǎn)非法網(wǎng)站,舉個例子,你的網(wǎng)站是減肥類型的,把標題改成“賽車、北京球”等等,很快你的快照就會更新/新的標題,然后進行排名,這個時候入侵者直接在你頁面加一個跳轉(zhuǎn)js,你的站點流量就會跳轉(zhuǎn)到非法網(wǎng)站上,這對自己的網(wǎng)站是有非常大的影響。
怎么判斷自己被快照劫持了!
一般來講,如果你發(fā)現(xiàn)自己的排名,或者權(quán)重,突然直線下降,就有可能被劫持了,你可以直接右鍵打開自己的首頁代碼,看title處是否有Unicode碼(如下圖),如果有,就是被劫持了,是需要馬上解決的。
網(wǎng)站被快照劫持怎么解決!
1,網(wǎng)站一定被入侵了。
因為快照劫持是需要更改你的標題的,所以對方一定有你網(wǎng)站的權(quán)限,網(wǎng)站一定存在漏洞,第一步是需要進行修復(fù)網(wǎng)站漏洞的,一般開源源碼,比如dedecms、這類問題比較多,怎么解決那?使用360網(wǎng)站檢測漏洞,然后對應(yīng)修復(fù)。
需要更新安全補丁,然后更改后臺密碼,數(shù)據(jù)庫密碼,把一些沒用的功能組件,php文件全部刪除掉,在用云鎖,鎖住核心文件、數(shù)據(jù)庫文件,就沒有問題了。
2,修改首頁被篡改文件。
打開你的首頁文件index.html,然后把上面的Unicode碼,和js跳轉(zhuǎn)全部刪除掉,替換會你自己的文件,在進行百度快照更新,如果網(wǎng)址已經(jīng)報毒,請到安全聯(lián)盟去解封即可。一般情況下,5-10天就會逐漸恢復(fù)了。
平常應(yīng)該怎么預(yù)防快照劫持問題!
1,善用云鎖防護,平常不需要添加文件,不需要修改文件的時候,鎖住所有核心文件,后臺、數(shù)據(jù)庫這類文件,權(quán)限可讀,但不可修改即可。這樣一來可以保證入侵者無法修改我們的文件。
2,定時備份,定時修改賬號密碼,這個很重要的,你要保證你的賬號密碼復(fù)雜程度,且要定期修改,以防黑客知道你的密碼,但還未動你,這樣就可以預(yù)防潛在風險了。
3,如果資金充裕,建議購買CDN,是可以隱藏我們的IP,且會對一些攻擊進行屏蔽,也會加速我們的站點,是安全保障的一個工具。
