不知道各位SEOer或是站長有沒有出現(xiàn)過自己網(wǎng)站快照與實(shí)際內(nèi)容不符的問題，而且有時(shí)候網(wǎng)站的TKD也都被篡改了。這種情況就是我們本文的主題——快照劫持。

　　劫持是一種“見不得光”的黑帽SEO手法，說詳細(xì)點(diǎn)可分為流量劫持、快照劫持、PR劫持等。快照劫持就是黑客利用系統(tǒng)漏洞并暴力破解獲取后臺(tái)帳號(hào)密碼，即獲取shell，然后在網(wǎng)站中添加木馬腳本代碼，使得被劫持的網(wǎng)站的快照顯示的是指定站點(diǎn)內(nèi)容，甚至直接篡改網(wǎng)站TKD設(shè)置。如此一來，被劫持的站點(diǎn)很容易被降權(quán)，甚至被搜索引擎拉黑。

　　被劫持的多是企業(yè)站，企業(yè)站大多采用開源建站系統(tǒng)，很多系統(tǒng)因本身的問題存在諸多安全隱患，比如虐心的dede。對(duì)于已經(jīng)將漏洞曝光的系統(tǒng)，只需找到這些漏洞的特征和這個(gè)漏洞對(duì)應(yīng)的系統(tǒng)，然后多渠道搜集使用這個(gè)系統(tǒng)的網(wǎng)站，遍歷掃描每個(gè)站，如果存在這個(gè)漏洞，就暴力破解后臺(tái)賬戶名和密碼。

　　下面是被劫持的網(wǎng)站癥狀：

　　網(wǎng)站遇到快照劫持怎么辦？

　　先查看網(wǎng)站后臺(tái)站點(diǎn)的基本設(shè)置，如有被惡意篡改的自行改回來。然后最重要的是查找劫持代碼，查看頁面源代碼，查找是否有陌生的JS代碼。有的可能藏的比較深，可以先查看下建站系統(tǒng)header和footer模板文件，

　　是否有外部文件引入代碼，如果有根據(jù)其路徑找到木馬腳本的源頭文件，刪除即可。為了避免重蹈覆轍，建議修改FTP賬號(hào)密碼，加強(qiáng)負(fù)責(zé)度。

　　如何避免網(wǎng)站快照劫持？

　　1.選用安全穩(wěn)定的服務(wù)器

　　很多用戶貪圖便宜，選用香港等境外一年幾十塊錢的廉價(jià)主機(jī)，而這種主機(jī)空間恰恰是最易被拿掉的高危群體。尤其對(duì)于企業(yè)來講，最好選用獨(dú)立IP的VPS主機(jī)或獨(dú)立服務(wù)器。

　　2.及時(shí)更新系統(tǒng)漏洞

　　無論是服務(wù)器操作系統(tǒng)還是你用的CMS建站系統(tǒng)，都要及時(shí)更新打補(bǔ)丁，以避免漏洞曝光后被惡意攻擊。這里建議操作系統(tǒng)最好用linux，而建站系統(tǒng)最好選用安全系數(shù)高的產(chǎn)品。

　　3.增加FTP、后臺(tái)賬號(hào)密碼負(fù)責(zé)度

　　這個(gè)不過多闡述，大家在設(shè)置密碼時(shí)一定要增加密碼的復(fù)雜度，可以借助keypass等更具生成并管理。

　　最后，要提醒大家的是SEO的真諦是面向用戶優(yōu)化，而不是搜索引擎。對(duì)于黑帽SEO涉及的一些作弊手法，一方面大家要懂得如何規(guī)避中招，另一方面絕不可嘗試使用黑帽SEO。

　　推薦閱讀《一些似是而非SEO技術(shù)》