網站安全是每一個做網站站長必須要關注的事情,當自己做的網站達到一些排名之後,將會一些不速之客光顧你的網站,通過一些非法的手段入侵你的網站,劫取你的流量。
下面是二種網站常見的劫持的案例,旨在讓站長們在自己網站出現問題之時,不要忘記去檢查自己網站是否被入侵劫持。
網站 PR 權重劫持:也就是用欺騙手段獲得工具條上比較高的 PR 值顯示。
方法是利用跳轉。一般搜索引擎在處理 301 轉向的時候,都是把目標 URL 當作實際應該收錄的 URL 。當然也有特例,不過在大部分情況下是這樣處理的。
所以如果你從域名 A 做 301 或 302 跳轉到域名 B,而域名 B 的 PR 值比較高,域名 A 在 PR 更新後,也會顯示域名 B 的 PR 值。最簡單的就是先做 301 或 302 跳轉到高 PR 的域名 B,等 PR 更新過後,立刻取消轉向,同時也獲得了和 B 站相同的 PR 值。這個做假的 PR 顯示值至少維持到下一次 PR 更新,一般有兩三個月或更長的時間 (最近 GG 更新有點慢) 。
更隱諱一點的辦法是,通過程序檢測到 Google 蜘蛛,返回 301 或 302 轉向,對普通訪問者和其他蜘蛛都返回正常內容。這樣我們看到的是普通網站,只有 Google 會看到轉向。
代碼檢查:檢查自己的網站文件是否無故多出某個 PHP 文件,通過是通過 INCLUDE 調用這個文件到你的網站中的。
調用代碼:<?php include("xx.php") ?>
PHP 網站快照劫持:網站快照劫持就是通過代碼去判斷訪問網站用户類型,如果是正常用户,進入正常頁面,如果是搜索引擎,就跳轉到指定的頁面。
代碼檢查:通過站長工具的蜘蛛模擬功能去打開自己的網站,查看一下自己網站被蜘蛛抓取的內容是否與自己網站的內容一致。