詳解百度快照劫持,小白必看篇

快照是網(wǎng)站在搜索引擎的緩存,互聯(lián)網(wǎng)上大大小小的網(wǎng)站數(shù)不勝數(shù),搜索引擎不能實(shí)時(shí)更新,因此會(huì)定時(shí)抓取。
拿百度舉例,如果我們想要看自己快照也是十分簡(jiǎn)單的,想要獲取快照,就在百度找到你網(wǎng)站的緩存查看即可。
快照劫持是什么?
快照就是搜索引擎將你的網(wǎng)站抓過來,然后在搜索引擎的數(shù)據(jù)庫(kù)中形成的一個(gè)“緩存”,當(dāng)每次搜索引擎需要提取你的網(wǎng)頁內(nèi)容,就直接在這個(gè)緩存中提取即可,不需要再次抓取你的網(wǎng)站,搜索引擎蜘蛛沒有頻繁抓取你的網(wǎng)站,有效減小你網(wǎng)站得到負(fù)擔(dān),也減小了搜索引擎的帶寬消耗(更省電費(fèi))。所以快照就是搜索引擎抓來的一個(gè)“影子”。
那么快照的內(nèi)容就等于搜索引擎眼中你的網(wǎng)站,黑帽們只需要將這個(gè)虧按照偷偷的換掉,搜索引擎還是會(huì)依據(jù)快照的內(nèi)容判斷網(wǎng)站。快照被換成了負(fù)面內(nèi)容,原網(wǎng)站也會(huì)受到影響。
具體檢測(cè)的快照是否被劫持也十分簡(jiǎn)單,每天關(guān)注下快照樣子,一旦發(fā)現(xiàn)快照與網(wǎng)站不符,或者快照中的標(biāo)題與描述與網(wǎng)站不符。此時(shí)此刻您的網(wǎng)站基本上就是被篡改快照了。
說穿了快照劫持也不是什么“高難度”操作,多半是知道了您網(wǎng)站的FTP地址,在凌晨1點(diǎn)到5點(diǎn)之間修改了您的網(wǎng)站文件,然后投訴讓蜘蛛抓取。然后5點(diǎn)后再修改回去,避免站長(zhǎng)發(fā)現(xiàn)。
獲取您FTP登錄地址與賬號(hào)多半采用的SQL注入方法,所以建站時(shí)候我們要有意識(shí)的避免網(wǎng)站被SQL注入。
如果您不是天天盯著快照,被篡改很長(zhǎng)時(shí)間,那影響肯定是有的。
既然造成影響也不要慌,我們首先要檢查服務(wù)器上的隱藏文件,清除此類后門文件。
其次修改網(wǎng)站控制臺(tái)地址,啟用免SQL注入保護(hù)。
再者就是投訴在搜索引擎投訴快照,讓其重新抓取。
重新抓取后快照并不是實(shí)時(shí)生效,此時(shí)我們能做的工作都做了,剩下等待搜索引擎抓取即可,快照生效即可。