话说蜘蛛劫持等黑猫SEO手法及解决办法

艾奇SEM2018-06-19 16:03:41

点击关注▲艾奇SEM

知识 | 经验 | 资讯 | 资料 四大版块

从SEM到互联网整合营销

作者:三木

来源:搜外问答

我写这个文章,已经准备好让那些真正的“高手”贻笑大方了,因为我对黑猫seo一点不了解,更不懂具体操作手段,所以下面文字不免有很多是猜想和联想了。另外,给大家说这些,绝对不是让我们去模仿,而是怎么去防范。

深入了解这个,原因是我的站被黑,前段时间网站流量一下下降了百分之五十,一直找不到原因,直到昨天我site后,震惊、气愤!很多快照全部带上了***的内容,可打开页面后,显示的却是原网页,查看源代码,也没有发现任何问题。最后求知才知道,原来是蜘蛛劫持。

蜘蛛劫持原理:通过相关入侵软件(比如webshell)扫已经收集好的并且有可观流量网站的漏洞,获取权限,在服务器中植入木马程序或者在网页代码中添加劫持代码,然后根据网站访客性质,给出不一样的页面或请求,比如正常用户就返回原页面,当是蜘蛛程序的时候,就给出已经做了手脚的页面。

简单理解就是,针对正常用户和蜘蛛返回不同的页面或请求。

蜘蛛劫持在黑猫领域中的相关应用

1、劫持流量

表现:当用户直接在浏览器输入域名的时候,正常显示首页,以及点击其他页面也无任何异样,查看源代码也正常,可在搜索结果页面打开本网站页面,就会直接跳转到其他站点,点击搜索结果页快照也是原页面快照。

2、快照劫持(搞破坏或添加外链)

表现:当用户在浏览器中打开或者搜索结果页打开,返回页面都是原页面,我们一般发现不出什么异样,可唯独查看快照,发现了猫腻,针对快照进行了修改。一般不细心的站长根本发现不了,用百度站长平台的抓取测试或站长工具的模拟抓取的话,返回的源代码和页面之前的源代码就有出入了。

3、判断地区劫持流量

上面两种应用中,第一个很容易被站长发现,第二个又没有多大的利益驱动,所以第三个应用是一般“高手”常用的劫持手段。

表现:根据网站后台登陆ip记录判断站长所属地区,除此地区之外,进行搜索结果页点击跳转,这样站长在本地区搜索也好,查看快照也好,几乎看不出什么异样,但其他地区的搜索流量都被转移走了。

蜘蛛劫持对黑猫SEOer的作用

1、将劫持的流量跳转到灰色产业,如SI服、DU博、淘宝客等

2、在某些高权重网站放置外链,提高自身网站的权重

3、针对竞争对手网站进行搞破坏

怎样防范蜘蛛劫持

1、做好服务器(空间)安全防护工作,减少服务器(空间权限),权限越小,安全越大。再好的空间提供商都是没用,还得靠自己。

2、监控好网站各个指数,一旦发现异常,请查看搜索引擎快照内容,或者在站长工具中进行页面模拟抓取,查看是否有异常,或者让其他省份和地区的朋友在搜索结果页点击网站页面,看是否有跳转。

遭到蜘蛛劫持后怎么解决

这个要根据对方劫持手段来具体操作,首先需要判断是植入的木马程序还是在网站页面中添加的劫持代码。首先是用杀毒软件进行扫描,就我了解,现在的蜘蛛劫持代码或程序,杀毒软件根本没有用。

1、用百度站长平台的抓取测试进行模拟抓取问题页面,看返回的源代码中是否存在异样执行代码,若存在,进行删除。

2、如果排除了不是页面添加劫持代码,那就进服务器网站根目录下寻找异样文件,根据最近修改时间,一点点排查,如果真的找不到,将网站所在的盘符文件全部拷贝转移,然后格式化本盘符(有时候格式化都会失败),然后再将文件转移过来。

3、问题解决后,请重装系统,减少权限,做最强的安全防护工作,完毕后,建议自己下载最强版的webshell对网站进行漏洞扫描,然后再一点点打补丁。

昨天,网站查出是蜘蛛劫持,简直是病急乱投医,网上也找不到任何可靠的解决办法,写下本文,只是让后来者遇到问题后,起码有个参考,同样也期望相关的搜索引擎针对这种作弊手段有相应的应付措施。

更多SEO相关知识,请点击阅读: