最近有个朋友跟我说他的网站被黑了,百度快照里显示的是另一个网站,如:
于是查找了些资料,终于找到了问题所在,记录如下:
关于黑帽SEO
1、暗链:其实“暗链”就是看不见的网站链接,“暗链”在网站中的链接做的非常隐蔽,短时间内不易被搜索引擎察觉。它和友情链接有相似之处,可以有效地提高PR值。但要注意一点PR值是对单独页面,而不是整个网站。
2、UA作弊:又叫Cloaked Page。
Cloaking中文翻译:伪装,隐蔽的。延伸意思:遮蔽或转移别人视线使其看不清真相的手法。通常是说在Web服务器上使用一定的手段,对搜索引擎中的巡回机器人显示出与普通阅览者不同内容的网页。
3、REFERER作弊:又叫欺骗性重定向(Deceptive redirects)。指把用户访问的第一个页面后,迅速重定向至一个内容完全不同的页面。
针对UA作弊的判断方法:
需要修改自己的浏览器设置,以搜索引擎爬虫的方式来浏览网页,打开火狐,Ctrl+T新建一个浏览标签,输入:about:config,打开配置页面,右键点击页面选择“新建→字符串”,在弹出的窗口中 输入:general.useragent.override,确定之后,输入:Googlebot/2.1,继续确定,关闭窗口。
然后再输入网址打开网站,就会显示出被植入的信息。说明是被使用了UA手段。
排除方法:
1、检查index.html,default.asp,index.php,index.aspx,default.aspx这些首页文件里是否有可疑代码;
2、检查页面引用的所有js文件里是否有可疑代码;
3、如发现,则删除。
经过上面步骤的排查,发现他的网站是被使用了UA作弊手段,于是查找根目录下面的index.asp,果然发现了问题,截图如下:
上面代码大概是这样的:如果是爬虫,则读取网站目录下的一个文件收录进去,如果是链接过来请求,那么就转到那个cc的中转站,读取的网站目录文件是:
打开中转站代码,如下:
原来是这样进行了跳转。那个wndc77正是黑站。
好吧,把这些东西统统删除。
参考:
https://zhuanlan.zhihu.com/p/19705511?columnSlug=fooying
http://www.saoyu.com/hack/727/