蜘蛛劫持就是黑帽seo人員通過各種非正常手段��,劫持搜索引擎蜘蛛(如:百度蜘蛛)���,其表現為:百度快照是一個頁面�����,用戶點擊進入網站后看到的是另一個頁面�。通常是根據訪客的user-agent的不同來進行此操作�。蜘蛛劫持是一種常見黑帽SEO技術�����,就是劫持搜索引擎蜘蛛以及搜索引擎流量導入目標網站�����。
大家在網上經?���?吹揭粋€網站被黑了���,我們能看見的東西就是快照被掛上了du-博����、福-利-彩等信息��,可打開頁面后�����,顯示的卻是原網頁����,查看源代碼���,也沒有發現任何問題�����。最后求知才知道����,原來是蜘蛛劫持�����。
一���、蜘蛛劫持技術原理:
通過相關入侵軟件(比如webshell)掃描已經收集好的并且有可觀流量網站的漏洞��,獲取權限��,在服務器中植入木馬程序或者在網頁代碼中添加劫持代碼�,然后根據網站訪客性質��,給出不一樣的頁面或請求��,比如正常用戶就返回原頁面�,當發現是走蜘蛛程序的時候�,就會給出已經做了手腳的頁面��。
搜索引擎蜘蛛劫持的技術原理蜘蛛劫持的技術原理是通過黑客手段進入獵取站點����,在其中一文件夾或者根目錄上傳一個文件(快照文件���,給搜索引擎看的)來達到劫持獵取站點的蜘蛛�����,進入目標站點��。大家都知道網站流量中很大一部分是來自于蜘蛛�,蜘蛛劫持的目的就是劫持搜索引擎蜘蛛以及搜索引擎流量導入目標網站�����。
簡單理解就是�,針對正常用戶和蜘蛛返回不同的頁面或請求��。
二���、蜘蛛劫持在黑帽領域中的相關應用:
1���、劫持流量
表現:當用戶直接在瀏覽器輸入域名的時候����,正常顯示首頁���,以及點擊其他頁面也無任何異樣���,查看源代碼也正常���,可在搜索結果頁面打開本網站頁面����,就會直接跳轉到其他站點��,點擊搜索結果頁快照也是原頁面快照��。
2��、快照劫持(搞破壞或添加外鏈)
表現:當用戶在瀏覽器中打開或者搜索結果頁打開�����,返回頁面都是原頁面���,我們一般發現不出什么異樣����,可唯獨查看快照�����,發現了貓膩����,針對快照進行了修改����。一般不細心的站長根本發現不了�����,用百度站長平臺的抓取測試或站長工具的模擬抓取的話�����,返回的源代碼和頁面之前的源代碼就有出入了����。
3���、判斷地區劫持流量
上面兩種應用中���,靠前個很容易被站長發現����,第二個又沒有多大的利益驅動�����,所以第三個應用是一般“高手”常用的劫持手段���。
表現:根據網站后臺登陸ip記錄判斷站長所屬地區����,除此地區之外�����,進行搜索結果頁點擊跳轉����,這樣站長在本地區搜索也好���,查看快照也好�����,幾乎看不出什么異樣����,但其他地區的搜索流量都被轉移走了�����。
在網站推廣的過程中����,千萬不能抱著僥幸的心里���,采用不正確的手段操作�。
三��、蜘蛛劫持對黑帽SEO的作用
1��、將劫持的流量跳轉到灰色產業���,如SI服�����、DU-博�、淘-寶-客等
2�����、在某些高權重網站放置外鏈����,提高自身網站的權重
3����、針對競爭對手網站進行搞破壞
四����、黑帽SEO工具蜘蛛劫持的手段
常見的搜索引擎蜘蛛劫持手段��,包括:asp代碼劫持�����、php代碼劫持�����、js代碼劫持�,這些劫持的代碼都很有實效性��,都需要根據蜘蛛的升級而升級����。
還有一種和蜘蛛劫持類似的就是快照劫持��,快照劫持就別人是在你不工作的時候進入你的網站的���,一般是凌晨1點到5���、6點這段時間(當然時間是不一定的)���。他們通過各種手段進入你的網站后臺�,把網站的mate標簽和title找成他們網站相關的內容��,再等到蜘蛛抓取之后再把原來的信息再換回來��,這樣神不知鬼不覺���,你也不會很輕易的發現什么��。因此�����,第二天的快照就會變成劫持者的網站�,這就導致了你的快照被劫持��。有的時候別人是純粹的快照劫持��,沒有劫持上面所說的搜索引擎蜘蛛����。但是當發現快照不一致時我們也需要檢查網站后臺有沒有global.asa文件�����。
蜘蛛劫持和隱藏頁面都是呈現給搜素引擎和用戶是不一樣的頁面�����,但是本質是不一樣的���,隱藏頁面的內容是同一個網站��,只不過為了排名而呈現2中版本的頁面����,而蜘蛛劫持所展示的是2個網站�����,為的是盜取別人網站的流量����。
五�、應該怎樣防范蜘蛛劫持
1����、做好服務器(空間)安全防護工作�,減少服務器(空間權限)��,權限越小���,安全越大��。再好的網站空間提供商都是沒用��,還得靠自己���。
2�����、監控好網站各個指數����,一旦發現異常���,請查看搜索引擎快照內容�����,或者在站長工具中進行頁面模擬抓取����,查看是否有異常�,或者讓其他省份和地區的朋友在搜索結果頁點擊網站頁面����,看是否有跳轉���。
六��、各類搜索引擎蜘蛛匯總
百度 :Baiduspider Baiduspider-render Baiduspider-video Baiduspider-news Baiduspider-mobile
360 :360Spider
搜狗 :Sogou web spider Sogou inst spider Sogou spider2 Sogou blog Sogou Orion spider Sogou News Spider
必應 :bingbot
SOSO: Sosospider
雅虎 :Yahoo! Slurp China Yahoo! Slurp
神馬 :YisouSpider
谷歌 :GoogleBot Googlebot-Mobile
七��、遭到蜘蛛劫持后怎么解決
這個要根據對方劫持手段來具體操作�����,首先需要判斷是植入的木馬程序還是在網站頁面中添加的劫持代碼����。首先是用殺毒軟件進行掃描����,就我了解�����,現在的蜘蛛劫持代碼或程序���,殺毒軟件根本沒有用�����。
1�����、用百度站長平臺的抓取測試進行蜘蛛模擬抓取測試查看問題頁面���,看返回的源代碼中是否存在異樣執行代碼����,若存在����,進行刪除�����。
2���、如果排除了不是頁面添加劫持代碼����,那就進服務器托管的網站根目錄下尋找異樣文件�,根據最近修改時間�����,一點點排查����,如果真的找不到�����,將網站所在的盤符文件全部拷貝轉移�����,然后格式化本盤符(有時候格式化都會失?����。?���,然后再將文件轉移過來�����。
3�、問題解決后���,請重裝系統��,減少權限��,做最強的安全防護工作�����,完畢后���,建議自己下載最強版的webshell對網站進行漏洞掃描����,然后再一點點打補丁���。
蜘蛛劫持問題的解決方法如果發現自己的網站有被蜘蛛劫持的問題����,靠前時間檢查自己的網站空間中是否存在木馬文件���,一般情況下都是這種global.asa�,這個時候就要把這個文件名字重命名����,這個時候這個木馬程序就不會被別人控制了�����,因為這種木馬文件我們是刪除不掉的��,只有空間商才有權限刪除����。木馬文件重命名后在讓空間商幫忙刪除這個木馬文件���。
蜘蛛劫持問題的解決方法是靠前時間檢查自己的網站空間中是否存在木馬文件�����,一般情況下都是這種global.asa ���,這個時候就要把這個文件名字重命名���,這個時候這個木馬程序就不會被別人控制了�����,因為這種木馬文件我們是刪除不掉的�,只有空間商才有權限刪除��。木馬文件重命名后在讓空間商幫忙刪除這個木馬文件�����。
