黑帽SEO優(yōu)化：網(wǎng)站掛馬或快照劫持該怎么處理？怎么樣讓網(wǎng)站損失降到最低，讓網(wǎng)站防御更強(qiáng)！

在此之前黑帽SEO優(yōu)化先引入一下網(wǎng)站被掛馬快照劫持的概念吧，什么是網(wǎng)頁掛馬？掛馬指的是黑客入侵了一些網(wǎng)站后，將自己編寫的網(wǎng)頁木馬（其實是一段網(wǎng)頁代 碼,主要以ASP和PHP代碼為主)嵌入被黑網(wǎng)站的主頁中，再上傳到空間里面，當(dāng)瀏覽者打開網(wǎng)頁的同時這段代碼被執(zhí)行也會運(yùn)行木馬。快速劫持。快照劫持是利用黑客技術(shù)拿到了你的ftp，趁你不注意、蜘蛛正抓取你網(wǎng)站的時候把數(shù)據(jù)換掉（通常是晚上操作），等蜘蛛抓取完你的快照后再把數(shù)據(jù)換回來，這樣你的網(wǎng)站快照就被劫持了，而且你檢查代碼也發(fā)現(xiàn)不了問題，由于修改主站標(biāo)題、關(guān)鍵詞、描述導(dǎo)致快照停留時間長。

網(wǎng)站被掛馬快照劫持很多人 都遇到過，我就遇到過好幾次了。黑帽SEO優(yōu)化以前接手的一個企業(yè)網(wǎng)站，程序很簡單，是我用dedecms編寫的，對程序安全方面不大了解，于是網(wǎng)站做好就直接上傳到空間，由 于代碼本身安全性很低，另外可能是同服務(wù)器上網(wǎng)站被攻擊，或者就是服務(wù)器被攻擊導(dǎo)致我的網(wǎng)站遭受牽連，而且這個網(wǎng)站被掛馬起碼有四五次，每次改好之后過幾 天一打開又彈出木馬攔截提示。

每次網(wǎng)站被掛馬一些頁面都莫名的多出了一段腳本程序，由于源程序是我自己寫的，所以很清楚哪些代碼是不是多出來的。經(jīng)過幾次被掛馬之后也慢慢摸索出了一些規(guī)律：

1、被掛馬的頁面一般都是有讀取數(shù)據(jù)庫的頁面；

2、一般被掛馬的代碼是一段JS腳本程序，當(dāng)然這只是個案，也可能是其他形式，不能以偏概全，比如隱藏文本。

3、這些而已代碼一般都是出現(xiàn)在頁面尾部，比如</html>標(biāo)記后面；

網(wǎng)站一旦遇到快照劫持，首先第一反應(yīng)就是系統(tǒng)檢查網(wǎng)站代碼，一旦發(fā)現(xiàn)可疑的代碼就立即診斷檢測當(dāng)機(jī)立斷。我通過查看源代碼發(fā)現(xiàn)，網(wǎng)站出現(xiàn)了這樣一大段很不尋常的代碼：

經(jīng)黑帽SEO優(yōu)化仔細(xì)分析確認(rèn)這段代碼就是被黑客加上去的，于是我迅速將其刪掉，這樣以來網(wǎng)站就恢復(fù)了正常，在這里要提醒大家的是我們在清除這些垃圾代碼后，要清除瀏覽器的歷史記錄或者Ctrl+F5強(qiáng)制刷新瀏覽器之后才能看到效果。之所以要作為專門強(qiáng)調(diào)提醒是因為我吃過虧，至于具體是什么虧你可以自己去想象：我檢查了一遍又一遍沒有發(fā)現(xiàn)問題，到頭來才恍然大悟原來是瀏覽器緩存的緣故。

至于我們?nèi)绾慰焖僬业胶诳椭踩牍舸a的文件，告訴大家一個簡單的方法，就是查看網(wǎng)站文件的修改時間，一些最近最新的修改時間的文件而且你自己又沒有動過的，那么你就在這兒尋找，可以將這個別的幾個文件單獨(dú)下載下來然后用編輯器全局搜索，這樣我們就很容易找到具體的被植入代碼的文件了。

另外，網(wǎng)站根目錄如果有一些可疑的文件，而且能確定不是你自己主動添加的，那么這些文件你就一定要好好排查一下了。再者咱們的網(wǎng)站后臺登錄密碼以及服務(wù)器的密碼最好都設(shè)置難度高一點(diǎn)的，免得被人輕易攻破。

快照劫持處理方法：在網(wǎng)上下載一個內(nèi)核級的系統(tǒng)管理工具(如：PowerTool)，利用該工具打開網(wǎng)站根目錄，然后刪除里面的文件Global.asa，問題就可以解決了。注意： 刪除掉文件Global.asa以后，問題并不會馬上變好，因為我們需要等待搜索引擎的收錄信息更新后，搜索結(jié)果才能完全恢復(fù)正常。

那么網(wǎng)站掛馬和快照劫持會有什么影響，最大的影響就是關(guān)鍵詞排名下降，其次網(wǎng)站被搜索引擎視為bc等灰色站點(diǎn)從而降權(quán)處理。

如果當(dāng)你及時發(fā)現(xiàn)及時處理，變化不是特別大，也不能斷定這次網(wǎng)站被掛馬影響到底有多大，還有待觀察。只是那種專門攻擊別人網(wǎng)站掛馬的人太不厚道了，而且掛的還是隱藏文本，不看源代碼根本發(fā)現(xiàn)不了的，難道這就是傳說中的黑帽SEO手法？