百度快照被劫持收录一些世界杯违规内容的解决（网站百度快照劫持问题）

百度快照被劫持收录一些世界杯违规内容的解决（网站百度快照劫持问题）

2022年6月10号距离世界杯的开幕还差5个多月，许多网站以及IIS被劫持收录大量TFWC 2022年卡塔尔世界杯、体育竞猜等博彩违规内容快照，大家也可以自行检查下自己的网站在百度权重，是否上升的很快，再一个查看关键词排名情况，如果发现都是一些体育竞猜，博彩，棋牌等等的长尾关键词，那基本上就是网站被黑客入侵并篡改了代码，我们SINE安全公司近期处理了许多中小企业网站的客户，他们也都是收录的世界杯博彩相关内容的百度快照，网站很多页面的标题、描述都被篡改，访问网站正常也察觉不出网站被攻击或者被劫持，像快照被劫持这种比较隐蔽的攻击，许多站长不容易发现，得需要专业的安全技术才能检查的出来。

快照劫持简单来讲，便是黑客利用网站存在的代码漏洞，去入侵网站，并上传webshell木马文件，通过脚本木马，去篡改IIS，以及数据库配置文件，植入劫持快照的恶意代码，这个恶意代码会根据访问用户的特征进行判断，当百度蜘蛛来访问网站的时候，就会将世界杯、博彩、棋牌等违法不良内容展现给百度蜘蛛看，让蜘蛛去抓取这些内容，并收录到百度中，有些用户访问的时候，就会跳转到黑客推广的世界杯竞猜页面。

网站快照被劫持该怎么办？

要彻底的解决网站快照被劫持的问题，要从网站源代码入手，去检查代码是否存在漏洞，对漏洞进行修复，以及网站木马后门的检测与清除，包括网站安全一系列的安全加固。针对这种劫持问题，我们SINE安全以现实客户为解决案例，进行解说。客户网站使用的是Windows服务器，系统是2012系统，中间件是IIS 10.0版本，网站代码是aspx架构，自己单独开发的，数据库架构是sql，因为客户网站在百度权重是5，收录基本都是秒收，关键词排名也都很靠前，在被黑客篡改代码，劫持快照收录大量违规内容的当天，就找到我们SINESAFE，我们立即进行了安全应急响应，客户提供了服务器以及网站的相关信息，我们对网站的所有代码进行了人工安全审计，检查漏洞，以及存在的木马后门，对网站日志进行了详细分析，包括服务器日志，也都进行了检查，通过客户提供的攻击时间，我们溯源了整个黑客攻击路径。

懂点技术的，也可以按照下面方法进行处理快照劫持的问题。

1.分析服务器日志，网站日志，以及网站收录情况是否存在异常，看下网站访问日志是否有大量百度蜘蛛爬取某些不存在的页面。

2.检查网站源代码是否被植入木马后门，可以对比之前的文件进行一一查看，尤其是检查网站的首页代码和数据库配置代码，还有JS，css代码里是否存在劫持的恶意代码。

3.通过百度站长工具，进行模拟百度蜘蛛抓取，看下网站是否抓取的内容，跟你正常浏览的内容不一样，来判断网站被劫持。

4.删除恶意的劫持蜘蛛代码，然后对网站代码漏洞进行修复以及修补，如果不懂如何修复也可以找专业的网站安全公司，也可以找我们SINE安全来进行修复和网站安全加固，彻底的解决快照被劫持的问题。

5.对服务器进行安全加固，可以看一下进程以及端口PID是否异常，检查一下对外的连接是否存在一些除了80，443等端口的IP，检查服务器的登录日志，看下是否有异常登录的IP。

6.利用站长工具，搜集一些收录博彩内容的快照地址，并设置为404状态，提交给百度进行处理，当百度蜘蛛再次爬取的时候，就会删除这些违规内容的快照。也可以到百度站长中心反馈，或者是到百度快照更新哪里提交一下。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。