不知道各位SEOer或是站長有沒有出現過自己網站快照與實際內容不符的問題，而且有時候網站的TKD也都被篡改了。這種情況就是我們本文的主題——快照劫持。

　　劫持是一種“見不得光”的黑帽SEO手法，說詳細點可分為流量劫持、快照劫持、PR劫持等。快照劫持就是黑客利用系統漏洞并暴力破解獲取后臺帳號密碼，即獲取shell，然后在網站中添加木馬腳本代碼，使得被劫持的網站的快照顯示的是指定站點內容，甚至直接篡改網站TKD設置。如此一來，被劫持的站點很容易被降權，甚至被搜索引擎拉黑。

　　被劫持的多是企業站，企業站大多采用開源建站系統，很多系統因本身的問題存在諸多安全隱患，比如虐心的dede。對于已經將漏洞曝光的系統，只需找到這些漏洞的特征和這個漏洞對應的系統，然后多渠道搜集使用這個系統的網站，遍歷掃描每個站，如果存在這個漏洞，就暴力破解后臺賬戶名和密碼。

　　下面是被劫持的網站癥狀：

　　網站遇到快照劫持怎么辦？

　　先查看網站后臺站點的基本設置，如有被惡意篡改的自行改回來。然后最重要的是查找劫持代碼，查看頁面源代碼，查找是否有陌生的JS代碼。有的可能藏的比較深，可以先查看下建站系統header和footer模板文件，

　　是否有外部文件引入代碼，如果有根據其路徑找到木馬腳本的源頭文件，刪除即可。為了避免重蹈覆轍，建議修改FTP賬號密碼，加強負責度。

　　如何避免網站快照劫持？

　　1.選用安全穩定的服務器

　　很多用戶貪圖便宜，選用香港等境外一年幾十塊錢的廉價主機，而這種主機空間恰恰是最易被拿掉的高危群體。尤其對于企業來講，最好選用獨立IP的VPS主機或獨立服務器。

　　2.及時更新系統漏洞

　　無論是服務器操作系統還是你用的CMS建站系統，都要及時更新打補丁，以避免漏洞曝光后被惡意攻擊。這里建議操作系統最好用linux，而建站系統最好選用安全系數高的產品。

　　3.增加FTP、后臺賬號密碼負責度

　　這個不過多闡述，大家在設置密碼時一定要增加密碼的復雜度，可以借助keypass等更具生成并管理。

　　最后，要提醒大家的是SEO的真諦是面向用戶優化，而不是搜索引擎。對于黑帽SEO涉及的一些作弊手法，一方面大家要懂得如何規避中招，另一方面絕不可嘗試使用黑帽SEO。

　　推薦閱讀《一些似是而非SEO技術》