原标题:站长必读【大拿分享】说说劫持的哪些事
网络安全日益严峻,站长朋友们多多少少都遇到过被黑被劫持的经历,对于老老实实做人,认认真真做站的朋友来说,好不容易做出了一点成绩,一劫持就又回到解放前了,本期我们一起来探讨常见的网站被黑被劫持的手段有哪些?如何防范与修复这些风险?
(本文中所有内容由SEO神行者社群讨论,并由飞鹰整理成文)
一、学习篇
首先我们先来了解学习一下被黑、被劫持的几种主要风险漏洞来源:
我们认为一个站点要是内部劫持主要还是出现了以下几方面的问题
网站风险(上传、注入、GetShell)
主要因为站点使用自行开发或使用的开源程序存在上传、注入、XSS、越权、私密信息泄露等漏洞,被黑客发现后利用上述站点的漏洞入侵获得了站的shell,甚至是服务器的管理员权限,这类漏洞就需要开发人员有足够多的安全意识,必要的情况下可以使用一些第三方安全监控程序排查或请国内的知名众测、安全检测公司进行检测。
软件风险
指的是服务器上的第三方软件的风险,例如FLASH、FTP程序等导致的漏洞,特别是使用了一些破解程序的站点。针对这类情况希望站长可以使用正版程序或自行评估破解程序的安全系数后使用,并且能够及时关注漏洞预警情况,对于大众化的软件风险目前的云服务商会先行出云补丁进行修复。
系统风险
操作系统级别的漏洞,大家都知道安全软件和漏洞的修补机制都是事后补救措施,针对这一风险只能对于中小站长只能是及时关注尽快修复。
人性风险
人性风险主要指的是2大主要问题,其一是内部人员泄露,二是管理者本身的安全意识较为浅薄,例如在不安全的网络环境下进行登录验证等操作。
好了,这里只是简单的列举了目前常见的一些安全风险点,下面我们在来学习一下目前较为流行的几种劫持方式:
1.流量劫持
1.1 整站跳转
这类劫持比较直接也比较容易被察觉,通常这类劫持者会通过在页面内载入js或者在web服务器内植入代码来达到全局劫持,但一般来说他们只会劫持从搜索引擎来路的流量以防止站长察觉后马上修复。
修补&预防方式:
1.1.1 建议安装第三方防护软件、定期检查源码异动情况。
1.1.2 关注服务器日志情况,排查异动登陆。
1.1.3 换IP在其他区域进行搜索点击查看。
1.2 关键词跳转
这种劫持方式会比较隐蔽,只会针对一部分的关键单独跳转,这是第一种方式的升级类型,需要站点定期检查。
1.3 框架劫持
这种方式较为常见,直接在网站加载时在源码内增加js,隐藏原有页面主体,显示一些不为人知的广告或页面内容,大部分同样限制来源为搜索引擎才触发。
1.4 快照劫持
快照劫持的方式是,搜索引擎来抓取时将你的页面替换为带特定关键词的页面,利用站点本身抓取建库优势来达到神不知鬼不觉的排名。
修补&预防方式:
这类方式需要站长多去关注一下你在百度页面收录和展现。
1.5 DNS劫持
DNS劫持这种技术是目前来说最高端的一种方式,非接触随时可控,运营商直接在劫持你的站点跳转到一些XXX网站,现在升级版还可以特定用户、特定区域等使用了用户画像进行筛选用户劫持的办法,另外这类广告显示更加随机更小,一般站长除非用户投诉否则很难觉察到,就算觉察到了取证举报更难。
修补&预防方式:
1.5.1 取证很重要,时间、地点、IP、拨号账户、截屏、url地址等一定要有。
1.5.2 可以跟劫持区域的电信运营商进行投诉反馈。
1.5.3 如果投诉反馈无效,直接去工信部投诉,一般来说会加白你的域名。
1.6 第三方插件劫持
最近的烽火算法一部分原因是因为某些广告联盟通过站点js劫持了百度搜索,劫持了百度搜索的结果页面地址,这类联盟细思极恐,背地里不知道干了多少类似的事情,当然有一部分可能也是电信运营商所为。
这里大家必须要注意的是:广告联盟、统计工具。
修补&预防方式:
1.6.1 尽量使用正规厂商(当然正规厂商也有被黑的风险)
1.6.2 既然不能不使用,多关注新闻。
1.6.3 有https版本尽量使用https版本。
2.权重劫持
2.1 蜘蛛劫持
这类手法更快照劫持理论上相同,目的不同,通过加载一些链接,让蜘蛛更多的发现劫持者需要抓取的页面。
2.2 301权重转移
这种劫持者就比较黑暗了,获取shell后直接进行301权重转移,但是单纯301见效慢,一般会通过站长平台进行改版。所以大家务必要绑定你的手机邮箱定期登陆平台关注平台信息。另外这类手法一般用户访问是正常的只有搜索引擎过来抓取的时候才会给301状态。
2.3 黑链
这种很多朋友应该遇到过,在站点内挂上一批黑链,可见不可见的都有,但总的来说目前这么干的人越来越少了,没事多扫几眼自己的源码即可。
2.4 黑页(泛解析、反代)
自动繁殖、反向代理,其实上述的很多方法原理都是一样,只是形式和实现方式上稍有差别而已。
2.5 搜索缓存
这种劫持行为在前几年爆发过,很多人利用了站点的搜索缓存机制进行大量的制造页面留下联系方式。这里就不深入展开讨论了。
3.广告劫持
这类劫持目的比较简单,把站点的广告联盟或站点原本广告展现方案进行替换,达到用你的流量赚他的钱的目的。同样主要劫持者:运营商、入侵者。
4.其他劫持(浏览器、路由)
镜像是近期比较火爆的一种劫持方式,劫持者利用优质的域名和优质的前置资源直接镜像目标站点,让搜索引擎难以区分谁真谁假,当然大部分情况下劫持者获利,目标站点淘汰。针对这种方式,站点也是可以进行反击的,在知道劫持者域名和抓取IP后,单独返回一些XXXX信息等等这样的方式,让其自生自灭吧。
浏览器、路由劫持基本上都是较为小范围的劫持,浏览器劫持基本上在用户的电脑上安装一些非法插件进行劫持流量、展现广告。路由劫持这种方式主要流向在商场等地方,用户接入免费网络后进行劫持。对于路由劫持,做好https能够防御一大部分。
文章来源:百度站长社区
原文地址:http://zhanzhang.baidu.com/college/articleinfo?id=974
可以一起交流 1143871085
看帖不回帖都是耍流氓!http://htq.gzjzjcz.com
论坛人气好旺!http://ko529s.erhu888.com
灌水不是我的目的!http://krkq.erhu888.com
这么好的帖子,应该加精华!http://hn70.hrb56.cn
太高深了,理解力不够用了!http://rpn8h.cdrrhjm.com/2024/4.html
这一年啥事没干,光研究楼主的帖子了!http://rx8m.lkldl.com
在哪里跌倒,就在那里多爬一会儿!http://8iuwmo.lytdzx.com
支持一下!http://l5ec.bizhouled.com
顶!顶!顶!http://o5dp8p.yueqiuren.cn
楼主加油,看好你哦!http://g8lo.lkldl.com
楼主人气很旺!http://l62u.xishanglp.com
支持楼上的!http://t5j.bizhouled.com
楼主好聪明啊!http://z76.123hx.cn
我回帖楼主给加积分吗?http://rgift.shiyanzhongxue.net
楼主今年多大了?http://tx63b.gzwaiqiang.com
我和我的小伙伴都惊呆了!http://vb1i4z.xbns.com.cn
楼主今年多大了?http://kbd9.anlisi.cn
管它三七二十一!http://b2r.aeigar.com
楼主的文笔不错!http://j3v.jcbstzs.cn
我只是来赚积分的!http://y5g62.zhijian.me
楼主今年多大了?http://7kj.hm130.com
楼上的能详细介绍一下么?http://p25do0.haonuodigital.com
帖子好乱!http://at81.tao5211.com
楼主就是我的榜样哦http://www.kdhlpt.com/yaowen/740329727.html
赞一个!http://wjkn.hepmax.net/test/564594184.html
顶!顶!顶!http://mita.aajjyu.net/test/892023475.html
楼上的别说的那么悲观好吧!http://sarkisozusozleri.com/news/9a099540.html
雷锋做好事不留名,都写在帖子里!http://www.hntbhz.cn/post/3.html
楼主是一个典型的文艺青年啊!http://zqzk.aajjyu.net/test/447330168.html
很经典,收藏了!http://dytt.hepmax.net/test/833883614.html
楼主最近很消极啊!http://lkks.aajjyu.net/test/022463573.html
楼主的帖子越来越有深度了!http://irby.aajjyu.net/test/137829813.html
楼主你想太多了!http://pgek.hepmax.net/test/579548816.html
有品位!http://ssvb.aajjyu.net/test/102753741.html
支持一下,下面的保持队形!http://vtuc.hepmax.net/test/581634609.html
支持一下!http://ubhw.aajjyu.net/test/373464143.html
强,我和我的小伙伴们都惊呆了!http://oihe.hepmax.net/test/247974396.html
在哪里跌倒,就在那里多爬一会儿!http://weika.org.cn/news/6d099543.html
楼主加油,看好你哦!http://ctgj.hepmax.net/test/204766426.html
这篇文章真是让人受益匪浅!http://drxp.aajjyu.net/test/849159159.html
楼主英明!http://www.hntbhz.cn/post/109.html
不是惊喜,是惊吓!http://vvuf.hepmax.net/test/264562951.html
内容很有深度!http://wuqu.hepmax.net/test/606423915.html
今天的心情很不错啊http://bzgb.hepmax.net/test/247232608.html
宇宙第一贴诞生了!http://knrs.hepmax.net/test/747858749.html
楼主内心很强大!http://jrvq.aajjyu.net/test/373634902.html
观点鲜明,立场坚定,作者态度明确。http://gsab.hepmax.net/test/188906570.html
看了这么多帖子,第一次看到这么有深度了!http://rcsn.hepmax.net/test/739421694.html
读了楼主的帖子,顿时马桶就通了。。。http://h188v5.shangkuzhuangshi.com
文章写太挺好了,真的值得推荐http://abej.hepmax.net/test/067933456.html
很有品味!http://dzuc.aajjyu.net/test/238861972.html
我回帖楼主给加积分吗?http://zndm.hepmax.net/test/325570055.html
关注一下!http://epxi.aajjyu.net/test/355470372.html
写的太好啦,评论一个http://azpv.aajjyu.net/test/533269104.html
好帖子!http://gvgg.hepmax.net/test/185347285.html
有内涵!http://www.hntbhz.cn/post/192.html
看了这么多帖子,第一次看到这么经典的!http://jkjb.hepmax.net/test/229638803.html
这个帖子好无聊啊!http://yary.aajjyu.net/test/051600142.html
楼主是好人!http://swlp.hepmax.net/test/914761688.html
语言表达流畅,没有冗余,读起来很舒服。http://mako.aajjyu.net/test/342744556.html
有品位!http://cjjs.aajjyu.net/test/849631865.html
鸟大了,什么林子都敢进啊!http://iaur.aajjyu.net/test/871387990.html
论坛人气好旺!http://h5kjeh.qqhrmd.com
有内涵!http://vnod.aajjyu.net/test/784515181.html
帖子很有深度!http://mvqc.aajjyu.net/test/662195258.html
经典!http://tjja.hepmax.net/test/668459667.html
楼主的帖子提神醒脑啊!http://8ymv9f.qishuang.top
顶顶更健康!http://kxmq.aajjyu.net/test/216999100.html
我和我的小伙伴都惊呆了!http://icem.hepmax.net/test/610047732.html
以后就跟楼主混了!http://miqk.aajjyu.net/test/270339818.html
坚持回帖!http://aydz.aajjyu.net/test/427105446.html
强,我和我的小伙伴们都惊呆了!http://nhus.aajjyu.net/test/500587527.html
论坛人气好旺!https://sdceda.com/fei/577236675/
信楼主,考试不挂科!http://zdpn.aajjyu.net/test/642415644.html
楼主练了葵花宝典吧?http://jv70.86moving.com
大神就是大神,这么经典!http://blbp.hepmax.net/test/765932023.html
被楼主的逻辑打败了!http://paoj.aajjyu.net/test/353094210.html
勤奋灌水,天天向上!http://4ms6wa.tlwjjt.com
一口气看完了,我要下去回味回味了!https://sdceda.com/shi/384642346/
论坛的人气越来越旺了!http://ibxb.aajjyu.net/test/994033062.html
知识就是力量啊!https://sdceda.com/fei/007837773/
每次看到楼主的帖子都有惊吓!http://jpzl.hepmax.net/test/052701286.html
今天是个特别的日子,值得纪念!https://sdceda.com/laoliu/368381/
安福货源网 https://www.z11.cn
支持一个http://nhlk.hepmax.net/test/434171007.html
语言表达流畅,没有冗余,读起来很舒服。http://qisxf.dolopogrosir.com/20240715/3.html
看了这么多帖子,第一次看到这么高质量内容!http://t0y.qqbashi.com
楼主看起来很有学问!http://vrtw.hepmax.net/test/831684520.html
每天顶顶贴,一身轻松啊!http://6xduur.89055e.com
大神好强大!http://fxvy.wxbcw.com.net/test/668413076.html
不是惊喜,是惊吓!http://dxka.lvdouya.net/test/111245389.html
楼主今年多大了?http://eczp.aajjyu.net/test/123327691.html
看了这么多帖子,第一次看看到这么有内涵的!https://sdceda.com/fei/594373867/
好东西,学习学习!http://lhcx.hepmax.net/test/853842449.html
这个帖子好无聊啊!http://2l5eq.9191b.com
强,我和我的小伙伴们都惊呆了!https://sdceda.com/seo/264337290/
信楼主,得永生!http://qtgy.zgcps.net/test/569627648.html
收藏了,楼主加油!https://sdceda.com/lao/349399532/
论坛的人气越来越旺了!http://nyts.zgcps.net/test/705450787.html