搜索引擎快照劫持技术有哪些原理(什么是网站劫持)

全文目录:搜索引擎快照劫持技术有哪些原理?什么是网站劫持?“PR劫持”是什么意思?

搜索引擎快照劫持技术有哪些原理?

搜索引擎快照劫持含义

黑帽SEOER通过黑客工具入侵目标网站拿到网站WEBSHELL权限,趁站长不注意,而且恰逢搜索引擎蜘蛛抓取更新的时候把目标网站TDK替换成推广信息,一般是灰色的推广信息。

百度快照的劫持原理

首先我们要认识清楚百度快照劫持的原理,黑客不是直接进入百度快照数据库进行修改,百度快照数据库的安全性,估计一般的黑客是很难侵入的。

那么另一种方法是先侵入该网站,获得该网站的控制权修改该网站的代码,百度蜘蛛抓取,更新快照,那么网站的TDK就变成指定的推广信息了。

快照劫持快照劫持理论上是利用黑客技术拿到了你的ftp,趁你不注意、蜘蛛正抓取你网站的时候把数据换掉(通常是晚上操作),等蜘蛛抓取完你的快照后再把数据换回来,这样你的网站快照就被劫持了,而且你检查代码也发现不了问题,由于修改主站标题、关键词、描述导致快照停留时间长。后来这样搞太麻烦,批量提权就直接通过根目录文件修改你的网站信息,都可以检测到。

做搜索引擎营销的都知道,一些菠菜,色情信息无法通过正规网站,或者发帖进行推广,它们往往通过入侵正规网站修改别人的title,keyword,description等等,利用它们的快照收录已达到推广的目标,即所谓快照劫持,在这方面,百度通过一次又一次的冰桶算法,基本没有漏洞可钻,所以360成了这些违法信息的重灾区,这次360升级了“悟空算法”,可识别被黑网站不挂“彩”,算是互联网信息的又一次大整顿。

搜索引擎快照劫持特征

特征一:通过各大关键词搜索自己网站,在搜索引擎展示结果中全部不是自己的网站信息,TDK都变成一些别人的推广信息。

特征二:通过域名在浏览器直接访问,正常可以访问,快照也是最新的,但就是但网站标题、关键字和描述都不是自己的。

特征三:将网站目录全部删除,杀毒,问题依旧不能解决。

一般站长通过各种手段么有办法找到问题所在的原因

因为黑客在修改TDK,等快照更新之后,会立马修改会原本网站的应有的TDK信息。其实这也是利用搜索引擎缓存机制,一般被搜索引擎收录的网页,尽管删除之后一样会在搜索引擎中缓存一段时间,直到下次快照更新。

解决办法

在网上下载一个内核级的系统管理工具(如:PowerTool),利用该工具打开网站根目录,然后删除里面的文件Global.asa,问题就可以解决了。

注意: 删除掉文件Global.asa以后,问题并不会马上变好,因为我们需要等待搜索引擎的搜录信息更新后,搜索结果才能完全恢复正常。

什么是网站劫持?

用户输入正常网址跳转到其它地址,导致用户无法正常访问,网站流量受损;

通过泛域名解析生成大量子域名共同指向其它地址,跳转到非法网站,造成网站权重降低;

域名被解析到恶意钓鱼网站,导致用户财产损失,造成客户投诉;

网站经常弹出广告,影响客户体验,造成信誉度下降。

那么究竟什么是网站劫持,又有哪些网站劫持的方式呢?

搜索引擎劫持

搜索引擎劫持简称搜索劫持,其实就是从搜索引擎来的流量自动跳转到指定的网页,可以通过未经用户授权,自动修改第三方搜索引擎结果的软件实现,通常这类程序会在第三方搜索引擎的结果中添加自己的广告或加入网站链接获取流量等。

整站劫持

劫持者通过在网站页面载入js或web服务器内植入代码,全局劫持网站,导致整个网站跳转到其他网址。

关键词劫持

比如百度搜索某网站关键词,结果百度搜索后的结果是正确的,但是点击进去之后却跳转到别的非法网站上,并且此类劫持方式之后针对一部分关键字进行跳转,劫持方式比较隐蔽。

快照劫持

通过技术手段拿到网站 FTP 权限或者数据库权限植入代码、添加劫持脚本,把他想要的内容写进一个页面代码里,在首页Head标签下调用,当搜索引擎访问网站的时候抓取到网站的标题-关键词-描述时,就会抓取到他设定的内容。

“PR劫持”是什么意思?