当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    快照劫持解决,被劫持后应该如何处理?

    栏目:IIS7网站监控 时间:2020-12-08 15:58

         快照就是搜索引擎将你的网站抓过来,然后在搜索引擎的数据库中形成的一个“缓存”,当每次搜索引擎需要提取你的网页内容,就直接在这个缓存中提取即可,不需要再次抓取你的网站,搜索引擎蜘蛛没有频繁抓取你的网站,有效减小你网站得到负担,也减小了搜索引擎的带宽消耗(更省电费)。所以快照就是搜索引擎抓来的一个“影子”。
         那么快照的内容就等于搜索引擎眼中你的网站,黑帽们只需要将这个亏按照偷偷的换掉,搜索引擎还是会依据快照的内容判断网站。快照被换成了负面内容,原网站也会受到影响。
    具体检测的快照是否被劫持也十分简单,每天关注下快照样子,一旦发现快照与网站不符,或者快照中的标题与描述与网站不符。此时此刻您的网站基本上就是被篡改快照了。
         劫持的原理解析
         说穿了快照劫持也不是什么“高难度”操作,多半是知道了您网站的FTP地址,在凌晨1点到5点之间修改了您的网站文件,然后投诉让蜘蛛抓取。然后5点后再修改回去,避免站长发现。
    获取您FTP登录地址与账号多半采用的SQL注入方法,所以建站时候我们要有意识的避免网站被SQL注入。
         劫持后应该如何处理?
         1、如果您不是天天盯着快照,被篡改很长时间,那影响肯定是有的。
         2、既然造成影响也不要慌,我们首先要检查服务器上的隐藏文件,清除此类后门文件。
         3、 其次修改网站控制台地址,启用免SQL注入保护。
         4、再者就是投诉在搜索引擎投诉快照,让其重新抓取。
         5、重新抓取后快照并不是实时生效,此时我们能做的工作都做了,剩下等待搜索引擎抓取即可,快照生效即可。