2018年底，我们SINE安全监测中心发现很多企业网站被黑,被攻击，以及网站在百度中的搜

索关键词的时候出现标题描述与网站不相符的问题,收录了一些赌博，彩票的内容，网站快照被

劫持，从百度点击进网站，会直接跳转到赌博，彩票网站上，导致网站在百度的关键词排名大大

下降,那么网站为何被黑，被劫持呢？通俗来讲就是网站存在漏洞，被攻击者利用并上传了木马文

件到网站中，利用漏洞篡改网站的首页文件，来改标题以及描述，欺骗百度的蜘蛛来抓取劫持网

站的快照，并使赌博，彩票的关键词排到百度的第一页上去。

 

刚才网站被黑，症状就是网站快照被劫持，那什么是快照劫持？

 

 

就是在搜索引擎搜索关键词快照当中看到的网站标题内容与网站本身不相符大多数会出现一些菠

菜du博内容,从百度点击关键词会跳转到这些网站,如果是直接在浏览器输入域名网址的话打开会

正常显示,那是因为黑客篡改了你的网站首页对代码进行了修改增加了浏览器来路判断导致的。
 

 

网站为何会被黑，被攻击?
 

 

因为网站存在漏洞,导致黑客可以通过程序代码的漏洞进行入侵上传脚本木马,从而可以控制网站的

权限可以任意修改网站程序文件,一般这些被入侵的网站都是用的网上开源的程序系统来进行的二

次开发,如dedecms,phpcms,Discuz,MetInfo,wordpress,ecshop,帝国cms等很多，一般大部分都

是找得网站建设公司来做的网站,而网站建设公司只能是出了问题后清理掉恶意代码,但是这样的做

法只能是治标不治本,因为清理掉恶意代码后没过多久后就又出现跳转网站内容被篡改的问题，因

为网站的漏洞以及被黑客上传的木马后门都没有删除，导致黑客始终都可以任意时间进行篡改。

 

 

为何要劫持网站快照呢?

 

因为有些灰色产业的关键词通过入侵篡改企业网站快照内容达到在各大搜索引擎的排名和访问量。

 

 

网站快照被劫持了该怎么修复？

 

首先如果是虚拟主机的网站用户通过ftp连接下载首页文件如index.php index.html index.asp

index.htm找到这些文件下载到本地用文本形式打开如下图所示：

 

会发现一些加密的代码,如果发现有这些加密代码的话直接把我用细线框起来的部分删除掉即可,

如果你经常备份网站数据的话有之前的备份也可以直接上传备份文件覆盖即可，但这也是只能

解决一时，因为过不了多久就又被篡改了,这是网站有脚本木马后门和漏洞，黑客可以通过漏洞

再次入侵和上传，如果对程序代码熟悉的话建议针对网站的上传文件以及sql注入和后台目录都

要进行全面的网站漏洞修复，还得把被上传的隐蔽的后门木马都要找出来，那就要对比下本地

的备份文件进行查找，如果不熟悉代码的话建议找专业的网站安全公司来处理解决，像

Sinesafe,绿盟,启明星辰那些专门做网站安全防护的安全服务商来帮忙,网站访问正常稳定后就可

以像百度提交快照更新以及百度网址安全中心拦截的申诉,如果中途被反复篡改的话那么百度网

址安全中心会持续审核不通过的！

 

 

网站被黑，快照被劫持的安全建议

 

对网站进行定期备份和检查,对于网站后台的管理目录进行修改和加强密码复杂措施,对于网站有

上传图片的功能进行限制,如取消一些图片目录的脚本执行权限，定期修改ftp密码,如果有条件的

话建议找专业的网站安全公司来处理网站的漏洞修复问题。