曾经有一段时间，在做一些灰产类的项目，主要还是集中在获取搜索引擎的流量，毕竟流量精准，而且相对于到其他的平台推广来说，搜索引擎的流量也是比较安全的。

     而这种灰产类的项目，基本上都是靠独立网站去获取百度快照的排名，而这些类型的网站有一个典型的问题：那就是网站随时都有可能会被K掉，毕竟不正规。

     所以，这种类型的网站基本上都不靠白帽seo的手段，而是靠各种黑帽的手段来在短时间内获取最快的排名和流量。

     而想要快速提升一个网站网站，最好的黑帽seo手段就是域名劫持。

​

     什么是域名劫持？

     一般来说有两种情况：

     一种就是大家现在常常看到的，劫持网站域名之后，直接整站跳转到了一个暴利项目的落地页，然后吸引用户，做到转化。

     另外一种现在很少见了，以前用的还比较多，同样是跳转，但是跳转到的不是落地页，而是一个网站，整个跳转的目的并不是需要流量，而是劫持它的网站权重。

     他们之间的差别在于：

     前面一种，是连页面的标题一起修改掉的，它需要修改整个网站的内容页标题，以达到能够让原来的网站去参与新修改的标题的关键词排名，从而获取流量再到落地页。

     后面一种，并不修改网站的整体标题，只是跳转页面，目的就是为转移权重用的，正常一个被劫持的网站，差不多3个月左右的时间，权重基本上就全部转移了。

     常见的做法：

     基本上都是用软件，直接扫描服务器的漏洞，拿站。

     买一个3389服务器的漏洞扫描软件，租一台VPS，24小时挂机扫描，一天下来至少都会扫到30台以上的弱口令的机器，在这30台里面可能 会碰到1,2台就是网站的服务器，里面可能会有一些网站，有的网站也许可能会有比较好的权重。

     拿到权限以后，直接上传文件，自动化修改的。

     整个过程非常的简单。

     一般来说，这种网站服务器都没有对网站做单独的权限划分，所以拿下服务器就可以拿下整个服务器上的网站。

     另外还有，就是从网站的漏洞开始，然后拿到整个服务器的权限，从而实现跨站。

     在淘宝里面购买空间，很多的时候都会遇到网站被黑的情况，但是检查自己的网站本身也没有什么漏洞，其实都是因为服务器上的其他网站导致的。

     在淘宝里面卖空间的idc，很多都是菜鸟。

     所以，这也是为什么，现在我基本上都不买空间，而是买vps自己搭建环境来进行维护，基本上不会出现网站被黑的情况发生，除非是网站本身使用了带有后门的破解版的主题。

     网站被劫持了怎么办？

     为什么我跟大家说尽量去使用WordPress的程序，从根本上来说也是因为WordPress的安全性比较高。

     以前我大量的网站都是使用dedecms和sdcms的程序，这两个程序好用，而且对于百度来说友好度比较高，但是最大的问题就是，这两个程序的漏洞特别多，网站经常容易被黑。

     一旦网站被黑，被劫持，要处理起来非常的麻烦，虽然你可以通过对比文件和文件日期，找到一些被修改的文件，但是你不能保证的是你能够完全清理掉有问题的文件，一旦清理不干净很有可能会导致网站还会出问题。

     尤其是我们来说，并不是专业的服务器运维人员，很多的技术性的东西我们并不熟悉，那就更加的困难了。

     所以，最好的办法就是养成实时备份的习惯。

     我的网站都是开启了每日备份，用宝塔+阿里云存储就是可以实现，一旦网站有问题，那就需要在第一时间恢复最安全的备案，然后找出网站的漏洞并且补上。

     现在很多的idc供应商都会提供很多安全服务的。

     一般来说，只要是在正规的大型idc里面购买的空间，再加上本身使用的程序+主题是没有任何的问题的话，现在很少会出现网站被黑或者是被劫持的情况的。

     尤其是对新手来说，在初期，基本上可以先忽略掉这个问题，因为网站没有运营起来的时候本身也没什么价值，等网站运营到一定的阶段，网站安全问题就会上升到第一位。

     新手，一步步走，一步步学，很多的东西不是一蹴而就的，必须要不断学习，不断进步。