当前位置: 首页 >> SEO案例 >> SEO优化案例:兔子长沙SEO博客网站被劫持,该如何自救恢复?

SEO优化案例:兔子长沙SEO博客网站被劫持,该如何自救恢复?

兔子SEO
兔子SEO 创始人
2018-08-10 23:19:19

网站被劫持了怎么办?网站被挂马了怎么办?这不,今天兔子SEO博客网站也被劫持了,挂了bc的JS跳转代码,搜“长沙SEO”关键词,就可以看到标题挂上了bc关键词,点击就立即跳到bc网站,这种流量劫持该如何恢复呢?又该如何预防?做SEO优化的技术人员都知道,黑帽SEO就是利用网络安全问题和漏洞对网站进行劫持或者黑掉竞争对手网站。一般黑帽SEOer针对热门关键词排名前三的网站进行劫持,特别是做灰产,当然不排除可能是同行恶意竞争。网页劫持是目前黑帽SEO或者说黑产最喜欢的一种引流方式,此手法往往通过入侵政府、教育机构等权重高网站,修改网站源代码、放寄生虫程序、设置二级目录反向代理等实现

劫持.png

网站劫持是什么?

指打开一个网址的时候,出现一个不属于网站范畴的广告,或者是跳转到某个不属于本站范畴的页面。

网站被劫持.png

1,JS劫持

通过代码(referer)来判断和识别蜘蛛访问的程序,如果是我们正常输入域名访问,则展现正常内容,而如果判断是通过搜索引擎来访问,就给出另一个页面,使其在搜素引擎中的快照进行改变,之后判断来路跳转。即如果是搜索引擎打开就跳转到指定的其他网站(如bc,sf,娱乐类灰产网站),如果是直接域名访问,就不做变化,显示正常的内容。

2,快照劫持

搜索引擎来抓取时将你的页面替换为带特定关键词的页面,利用站点本身抓取建库优势来达到排名。

3,框架劫持

直接在网站加载时在源码内增加js,隐藏原有页面主体,显示一些不为人知的广告或页面内容,大部分同样限制来源为搜索引擎才触发。

4,浏览器劫持

网站浏览器域名劫持,当你使用一些浏览器的时候,会自动出现一个浏览器的广告新闻。

如何查看网站被劫持?

网站被劫持后,通常情况下你基本很难第一时间被发现,通常情况下我们会使用SITE、百度站长平台工具。

1、SITE:通过SITE可以查看被百度收录的页面,进行查看,有异常信息紧急处理。

2、通过百度站长工具的抓取诊断来查看是否有劫持搜索引擎的木马程序。

3、经常打开网站看下是否会进行跳转,来判断是否有运营商的劫持。 

常见的网站被劫持该如何恢复?

1,网站劫持

侵入网站,插入JS或修改其配置文件,增加相应的劫持代码。该JS代码会通过IP,UA,referer等来进行判断跳转。

预防和恢复

a, 建议安装第三方防护软件、定期检查源码异动情况。

b, 关注服务器日志情况,排查异动登陆。

c, 换IP在其他区域进行搜索点击查看。

d, 删除其JS代码,网站进行权限设置,并对网站快照投诉。兔子SEO网站就是如此做,现在网站标题已显示正常,但是关键词“长沙SEO”排名掉没了,一直到76页都没有,连site首页都不在了。注:等待一天后,即8月11日,关键词排名已恢复到首页,但是排名略微往下浮动。

长沙SEO——760名查询.jpg

site兔子SEO网站.jpg

2,服务器端劫持

服务器端劫持也称为后端劫持,其是通过修改网站动态语言文件,如global.asax、global.asa、conn.asp、conn.php这种文件。这些文件是动态脚本每次加载时都会加载的配置文件,如访问x.php时会加载conn.php。这样的话,只需要修改这些全局的动态脚本文件(如global.asax),访问所有的aspx文件时都会加载这个global.asax文件,可以达到全局劫持的效果。

预防和恢复:

针对服务器端的劫持,找到相应的插入的代码。直接将其删除,或者使用备份的文件进行覆盖。但是这样并不能真正解决问题,一般情况下global.asax这种文件被修改,基本上说明黑客已经入侵到相应服务器。因此需要做全面的应急响应,分析日志、查杀webshll、系统层、应用层全面的安全检查。找到黑客是如何入侵进来的并且修复相应的漏洞这样才能真正解决此类问题。

3,DNS劫持

DNS劫持这种技术是目前来说最高端的一种方式,非接触随时可控,运营商直接在劫持你的站点跳转到一些XXX网站,现在升级版还可以特定用户、特定区域等使用了用户画像进行筛选用户劫持的办法,另外这类广告显示更加随机更小,一般站长除非用户投诉否则很难觉察到,就算觉察到了取证举报更难。

预防和恢复:

a, 取证很重要,时间、地点、IP、拨号账户、截屏、url地址等一定要有。

b, 可以跟劫持区域的电信运营商进行投诉反馈。

c, 如果投诉反馈无效,直接去工信部投诉。

4,运营商劫持

在通常的运营商的劫持中,使用https加密恢复即可,可以使劫持下降90%左右。百度站长工具后台也有https认证选项。

Https认证.jpg

兔子SEO总结

网站被劫持对站长来说是非常痛苦的,不但跳到别的站,网站流量下降,甚至关键词排名不见,甚至导致网站降权,兔子SEO博客网站目前就是如此。除了上述兔子所说的常见劫持外,还有其他特殊的劫持,黑帽SEO技术水太深,兔子也是要继续努力学习。在这里也建议SEOer做好备份,通过日志和行为分析找到漏洞并修补。

预约SEO顾问添加微信号(QQ同号):1692640609 免费领取VIP内部课程
兔子SEO
兔子 创始人
8年SEO实战经验,长沙独家SEO快速排名技术,深度剖析各行业网站SEO优化推广。
曾操作谷歌某大型游戏门户网站日IP上百万,相关关键词数量上千个,拥有丰富的外链资源,咨询即免费送SEO内部网站优化课程!