昨天晚上接到商企云一個老客戶的電話，說在百度里輸入自己的域名，出來是別的非法網站的信息，如下圖：

于是趕緊百度一下，這是什么情況，發現網上挺多的，叫百度快照劫持，上網看看怎么解決和預防。在這里，商企云也給大家普及下這方面的知識，我們都應該重視自己的網絡安全！

百度快照劫持概念

黑客劫持快照在你不工作的時候進入你的網站的，一般是凌晨1點到5、6點這段時間。現在的高科技比較發達，他們有一定的方法來進入你的網站后臺，把網站的mate標簽和title找成他們網站相關的內容，再等到蜘蛛抓取之后到凌晨把原來的信息再換回來，這樣神不知鬼不覺，你也不會很輕易的發現什么。因此，第二天的快照就會變成劫持者的網站，這就導致了你的快照被劫持。

造成快照被劫持的原因：

1、黑客通過技術訪問了你的網站FTP

2、他在凌晨1-5點之間 調換了你的title 和mate 標簽等

3、他到5點后又把你的內容換回去?

快照被劫持的特征：

1、利用各搜索引擎去搜索自己網站的域名，所得到的結果是 時時彩 等相關信息。

2、網站域名是自己的，搜索引擎搜錄的快照日期是較新的，但網站標題、關鍵字和描述都不是自己的，而是 時時彩 等相關信息。

3、查看源代碼是正常的，沒有掛馬代碼，用殺毒軟件掃描也檢測不到病毒。

4、將目錄清空后重新上傳備份過的網站文件，可是問題依舊如故。

5、網站的根目錄無法刪除，將文件夾選項設置成“顯示隱藏文件”后，并沒有發現有隱藏的文件存在。

百度快照的劫持原理

首先我們要認識清楚百度快照劫持的原理，黑客不是直接進入百度快照數據庫進行修改，百度快照數據庫的安全性，估計一般的黑客是很難侵入的。黑客也不是網絡欺騙（點擊一個網站快照網絡被欺騙訪問到了另一個網站快照），這種網絡欺騙黑客也是很難攻擊的，至少成本非常大，不至于攻擊你的網站。較后一種，就是黑客直接侵入一個網站，修改網站的代碼，修改成黑客設置的代碼，當搜索引擎快照更新時，就更新成黑客的快照了。百度快照劫持也是通過這種方法實現的。要想百度快照劫持一個網站，首先必須先侵入該網站，獲得該網站的控制權，如何修改該網站的代碼，百度蜘蛛抓取，更新快照，百度快照就變成其他的快照了。

預防百度快照劫持的方法

通過百度快照劫持的原理我們知道，百度快照要被劫持，首先必須入侵該網站，如果網站安全做的好，黑客無法入侵，自熱而然就不會百度快照劫持了。因此要做好網站的安全性工作，檢查網站程序是否有漏洞，發現漏洞及時修復，程序后臺，ftp密碼是否足夠復雜，服務器是否經常修復，服務器安全性是否有保證。因此一般做好三個方面，程序避免有漏洞，防止黑人注入，程序后臺，ftp密碼足夠復雜防止強力破解，服務器足夠安全，防止利用漏洞被入侵，如果做好以上三個方面，基本可以確保網站的安全。

發生百度快照劫持的處理方法

當網站被百度快照劫持了，如果處理呢？

1、刪除黑客程序代碼，確保程序代碼正常。

2、百度快照投訴，網站代碼確保正常以后，進行百度快照投訴，盡快恢復正常快照。

3、漏洞修復，避免下次再次被劫持。