百度快照劫持是利用黑客技术拿到了你的ftp,或者应用网站漏洞,来篡改网站的网页内容,主要的通过在网页中插入js代码实现跳转,而当你检查网站代码的时候很难发现问题所在,如果没有一定的技术水平的情况下。
快照劫持的实现
不仅仅是百度搜索引擎,各大搜索引擎都是同理,主要通过入侵站点在凌晨夜间替换站点的标题关键词描述,这个时间点,因为用户访问量搜索引擎的量很低,服务器资源比较空闲,是搜索引擎抓取站点的主要时间段,在这个时间段篡改网站的TDK来让蜘蛛抓取,实现百度快照的TDK的变更。
到了白天的时候又会恢复正常TDK,这样当站点发现问题,检查代码的时候又不能什么异常,可以降低被发现的几率。但是仔细检查会发现有一大串乱码的js代码,这个其实就是将js代码混淆加密防止直观的看出问题,同时这个js代码实现了用户访问网站的时候,进行强制跳转到违规站点。
对于一些违规站点,在搜索引擎上是很难长期存活的,只用通过寄生于其他正常站点的方式进行,打一枪换一地的策略。
如何防止快照劫持
防止快照劫持的核心在于提高站点的安全性,提高站点服务器的安全防御,同时网站程序代码的逻辑严谨性,及时升级程序打补丁,最好网站的安全防御是唯一的方法。
尽量避免使用通用的模板或者CMS系统来建站,被大量使用的程序代码是被攻击的重灾区,建议大家直接开发,不要使用现有的轮子,避免把互联网上的问题代码直接应用。
同时增加服务器的防火墙策略,关闭没有必要的服务器端口,同时服务器文件夹的写入、执行权限最小化,可以有效的保护恶意文件写入执行的可能性。