黑帽SEO優化：網站掛馬或快照劫持該怎么處理？怎么樣讓網站損失降到最低，讓網站防御更強！

在此之前黑帽SEO優化先引入一下網站被掛馬快照劫持的概念吧，什么是網頁掛馬？掛馬指的是黑客入侵了一些網站后，將自己編寫的網頁木馬（其實是一段網頁代 碼,主要以ASP和PHP代碼為主)嵌入被黑網站的主頁中，再上傳到空間里面，當瀏覽者打開網頁的同時這段代碼被執行也會運行木馬?？焖俳俪??？煺战俪质抢煤诳图夹g拿到了你的ftp，趁你不注意、蜘蛛正抓取你網站的時候把數據換掉（通常是晚上操作），等蜘蛛抓取完你的快照后再把數據換回來，這樣你的網站快照就被劫持了，而且你檢查代碼也發現不了問題，由于修改主站標題、關鍵詞、描述導致快照停留時間長。

網站被掛馬快照劫持很多人 都遇到過，我就遇到過好幾次了。黑帽SEO優化以前接手的一個企業網站，程序很簡單，是我用dedecms編寫的，對程序安全方面不大了解，于是網站做好就直接上傳到空間，由 于代碼本身安全性很低，另外可能是同服務器上網站被攻擊，或者就是服務器被攻擊導致我的網站遭受牽連，而且這個網站被掛馬起碼有四五次，每次改好之后過幾 天一打開又彈出木馬攔截提示。

每次網站被掛馬一些頁面都莫名的多出了一段腳本程序，由于源程序是我自己寫的，所以很清楚哪些代碼是不是多出來的。經過幾次被掛馬之后也慢慢摸索出了一些規律：

1、被掛馬的頁面一般都是有讀取數據庫的頁面；

2、一般被掛馬的代碼是一段JS腳本程序，當然這只是個案，也可能是其他形式，不能以偏概全，比如隱藏文本。

3、這些而已代碼一般都是出現在頁面尾部，比如</html>標記后面；

網站一旦遇到快照劫持，首先第一反應就是系統檢查網站代碼，一旦發現可疑的代碼就立即診斷檢測當機立斷。我通過查看源代碼發現，網站出現了這樣一大段很不尋常的代碼：

經黑帽SEO優化仔細分析確認這段代碼就是被黑客加上去的，于是我迅速將其刪掉，這樣以來網站就恢復了正常，在這里要提醒大家的是我們在清除這些垃圾代碼后，要清除瀏覽器的歷史記錄或者Ctrl+F5強制刷新瀏覽器之后才能看到效果。之所以要作為專門強調提醒是因為我吃過虧，至于具體是什么虧你可以自己去想象：我檢查了一遍又一遍沒有發現問題，到頭來才恍然大悟原來是瀏覽器緩存的緣故。

至于我們如何快速找到黑客植入攻擊代碼的文件，告訴大家一個簡單的方法，就是查看網站文件的修改時間，一些最近最新的修改時間的文件而且你自己又沒有動過的，那么你就在這兒尋找，可以將這個別的幾個文件單獨下載下來然后用編輯器全局搜索，這樣我們就很容易找到具體的被植入代碼的文件了。

另外，網站根目錄如果有一些可疑的文件，而且能確定不是你自己主動添加的，那么這些文件你就一定要好好排查一下了。再者咱們的網站后臺登錄密碼以及服務器的密碼最好都設置難度高一點的，免得被人輕易攻破。

快照劫持處理方法：在網上下載一個內核級的系統管理工具(如：PowerTool)，利用該工具打開網站根目錄，然后刪除里面的文件Global.asa，問題就可以解決了。注意： 刪除掉文件Global.asa以后，問題并不會馬上變好，因為我們需要等待搜索引擎的收錄信息更新后，搜索結果才能完全恢復正常。

那么網站掛馬和快照劫持會有什么影響，最大的影響就是關鍵詞排名下降，其次網站被搜索引擎視為bc等灰色站點從而降權處理。

如果當你及時發現及時處理，變化不是特別大，也不能斷定這次網站被掛馬影響到底有多大，還有待觀察。只是那種專門攻擊別人網站掛馬的人太不厚道了，而且掛的還是隱藏文本，不看源代碼根本發現不了的，難道這就是傳說中的黑帽SEO手法？