网站安全是每一个做网站站长必须要关注的事情,当自己做的网站达到一些排名之后,将会一些不速之客光顾你的网站,通过一些非法的手段入侵你的网站,劫取你的流量。
下面是二种网站常见的劫持的案例,旨在让站长们在自己网站出现问题之时,不要忘记去检查自己网站是否被入侵劫持。
网站 PR 权重劫持:也就是用欺骗手段获得工具条上比较高的 PR 值显示。
方法是利用跳转。一般搜索引擎在处理 301 转向的时候,都是把目标 URL 当作实际应该收录的 URL 。当然也有特例,不过在大部分情况下是这样处理的。
所以如果你从域名 A 做 301 或 302 跳转到域名 B,而域名 B 的 PR 值比较高,域名 A 在 PR 更新后,也会显示域名 B 的 PR 值。最简单的就是先做 301 或 302 跳转到高 PR 的域名 B,等 PR 更新过后,立刻取消转向,同时也获得了和 B 站相同的 PR 值。这个做假的 PR 显示值至少维持到下一次 PR 更新,一般有两三个月或更长的时间 (最近 GG 更新有点慢) 。
更隐讳一点的办法是,通过程序检测到 Google 蜘蛛,返回 301 或 302 转向,对普通访问者和其他蜘蛛都返回正常内容。这样我们看到的是普通网站,只有 Google 会看到转向。
代码检查:检查自己的网站文件是否无故多出某个 PHP 文件,通过是通过 INCLUDE 调用这个文件到你的网站中的。
调用代码:<?php include("xx.php") ?>
PHP 网站快照劫持:网站快照劫持就是通过代码去判断访问网站用户类型,如果是正常用户,进入正常页面,如果是搜索引擎,就跳转到指定的页面。
代码检查:通过站长工具的蜘蛛模拟功能去打开自己的网站,查看一下自己网站被蜘蛛抓取的内容是否与自己网站的内容一致。