??
這種劫持一般是攻擊者想通過其他網(wǎng)站的權(quán)重來優(yōu)化某些關(guān)鍵詞排名,大多是非法的,使排名能夠快速上升的引擎首頁。而劫持的另一個目的也很明顯,將流量引導(dǎo)到自己的網(wǎng)站上去。
當(dāng)排名足夠靠前,流量足夠大,就可以通過收取廣告費用獲利,甚至經(jīng)營一些非法性的盈利活動。目前許多灰色行業(yè)網(wǎng)站或黑帽的人會使用這種方法,短期就能見效。
劫持網(wǎng)站,可以通過篡改網(wǎng)站關(guān)鍵詞、描述,修改網(wǎng)站首頁,修改鏈接等方式。如果網(wǎng)站被劫持了,站長應(yīng)該怎么辦?
網(wǎng)站被篡改基本是因為存在漏洞,可能是基于開源系統(tǒng)的建站,也可能是系統(tǒng)本身的漏洞,想要防護(hù),就需要從漏洞入手。
一、定期檢查網(wǎng)站系統(tǒng)代碼版本是否為最新,盡量不要超過一個星期的時間沒有更新至最新。
二、網(wǎng)站是否使用防止SQL注入的過濾代碼,包括get、post、cookies等方法進(jìn)行限制。
三、網(wǎng)站文件的需要安全部署,對于一些圖片、緩存和目錄可以進(jìn)行無腳本執(zhí)行權(quán)限。
四、如果還是不幸被劫持了,可以找一些專業(yè)的網(wǎng)站安全公司來解決。
五、絕對不要使用默認(rèn)的網(wǎng)站后臺管理地址。
