2018世界盃來了，你的SEO有影響嗎？

隨著2018世界盃的臨近，東南亞一帶的賭球博彩網站開始活躍起來，這些博彩類的網站都想趁著世界盃大賺一把，所以他們又開始花大價錢收買很多黑客，藉助各種肉雞機器，掃描那些高流量高風險的網站，開始進行流量劫持，具體方法就是讓這些網站被用戶通過搜索引擎打開時，直接跳轉至該博彩網站，劫持效果舉例：

主要有以下一些特徵：

1、利用各搜索引擎去搜索自己網站的域名，所得到的結果是非法的相關信息；

2、網站域名是自己的，搜索引擎搜錄的快照日期是最新的，但網站標題、關鍵字和描述都不是自己的，而是非法的相關信息；

3、查看源代碼是正常的，沒有掛馬代碼，用殺毒軟體掃描也檢測不到病毒；

4、將目錄清空後重新上傳備份過的網站文件，可是問題依舊如故；

5、網站的根目錄無法刪除，將文件夾選項設置成「顯示隱藏文件」後，並沒有發現有隱藏的文件存在。

這種攻擊手法，專挑那些用開源代碼二次開發做的網站，比如織夢CMS等，這些開源代碼價格便宜，用戶量超多，至少是在10萬數量級以上的用戶在使用，但是這些開源的代碼漏洞太多，很容易被黑客控制，你哪怕所謂的升級，網上也有很多這種升能寶典，基本沒用，很有可能再次被黑客系統刷新，再次攻擊，而且這些黑客系統一般智能到每半個小時就會掃描被他們盯上的網站，改了再次攻擊，沒什麼用處。

試想，這些個黑客掃描器如果能掃描出1000個網站，每個網站每天有10個人訪問，那這個網站也能獲得一天1萬的訪問量了，那按照10%轉化率，也有100多個人進去充值玩博彩，所以這種所謂的黑客推廣手法了得，怪不得這些博彩網站肯出高價錢這麼個推廣法！

所以回想，杭州G20期間，大面積網站被關閉其實就是網警意識到肯定有很多企業網站可能會被攻擊，網警知道這些企業網站技術儲備力量有效，不想這被這些黑客利用，就強行關閉了很多站點，是有其道理的。

黑客這種玩法，說白了是在網站程序裡面植入一段木馬注入代碼，對百度等搜索跳轉鏈接進行了劫持，所以他的存活環境一定是要有程序文件，現在說一下如何預防和解決。

GIF

解決辦法：

一、如果你自己的網站是這類CMS網站，乾脆一不做二不休，直接把靜態頁全部下載後，徹底刪除掉所有程序文件，只保留靜態頁面上傳，然後改掉FTP密碼；

二、可以收集相關的證據向百度官方反饋舉報；

三、如果還是沒有解決，那麼請重新建站。

預防辦法：

一、找代碼安全可靠的定製開發公司，比如紐麥得公司，他們是JSP開發企業網站，jsp一般是大型項目特別青睞，因為其安全性最高，這類JSP代碼不是市面上常用的代碼，這樣如果再讓黑客費這麼大的勁專為你一家公司網站再開發一個攻擊程序，那他的效率就太低了，這樣你被攻擊的概率自然也小了。

二、創建cms網站時就做好安全防護工作，這個網上很多教程；

快照被劫持的解決辦法：

一、在網上下載一個內核級的系統管理工具(如：PowerTool)，利用該工具打開網站根目錄，然後刪除裡面的文件Global.asa，問題就可以解決了；

二、進入域名控制面板，查看域名解析是否正常；

三、把網站FTP下的所有文件刪掉，重新上傳最新版本的開源程序。

注意：刪除掉文件Global.asa以後，問題並不會馬上變好，因為我們需要等待搜索引擎的搜錄信息更新後，搜索結果才能完全恢復正常。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！