前幾天分析某個(gè)徒弟的逆冬網(wǎng)站時(shí)、發(fā)現了他的網(wǎng)站網(wǎng)站網(wǎng)站被入侵??、直接進(jìn)行【搜索劫持】到某BC網(wǎng)站上，被黑目測時(shí)間應該挺久了、自知他一直沒(méi)有發(fā)現，某位今天著(zhù)手給他網(wǎng)站清理了一下馬??，徒弟并且去掉ヽ(′?｀)ノ了跳轉，清馬使網(wǎng)站恢復正常！實(shí)戰

1.發(fā)現網(wǎng)站跳轉

作為一名SEO人員、記錄網(wǎng)站安全也是逆冬比較重要。當你的網(wǎng)站網(wǎng)站網(wǎng)站被入侵、不僅會(huì )影響網(wǎng)站排名、被黑時(shí)間長(cháng)了、自知搜索引擎有可能會(huì )認為你是某位一個(gè)垃圾站點(diǎn)，??那么我們應該怎么發(fā)現呢？徒弟

給大家講下，當你發(fā)現快照改變（非本身TDK，??與本身完全無(wú)關(guān)）的時(shí)候??、或是當你從百度（其他搜索引擎原理相同）點(diǎn)擊進(jìn)入網(wǎng)站、網(wǎng)站跳轉其他網(wǎng)站。

那么這個(gè)時(shí)候，基本可以確定、網(wǎng)站被入侵了，那么入侵者也不是SZ，你直接打開(kāi)網(wǎng)站，他是不跳轉的，這樣就防止站長(cháng)發(fā)現，絕大部分站長(cháng)(╯°□°)╯都是直接打開(kāi)網(wǎng)址，而非從搜索引擎進(jìn)入！

2.尋找并去掉跳轉代碼

入侵者一??般會(huì )使用上述代碼或是代碼變種來(lái)加入我們的頁(yè)面，要么他??自己建立JS文件，并且把JS文件插入到html頁(yè)面。

要么他修改你目前有的JS文件、將上述代碼添加到已有的JS文件中，從而達到跳轉的目的。

可能大家都(′▽?zhuān)?很好奇，上面代碼究竟是啥意思？簡(jiǎn)單點(diǎn)來(lái)講，就是做了一個(gè)判斷，如果你百度、搜狗、搜??搜、UC、必應進(jìn)來(lái)的用戶(hù)，直接跳轉到目標頁(yè)面，如果不是，那么不會(huì )跳轉。

大家一旦發(fā)現跳轉，可以按以上兩種情況查，必然能查出代碼，清除就好。

3.??D盾二次查殺

當你清除(/ω＼)了JS還沒(méi)完、JS只是表象，我們斬草要除根、否則(ze)春風(fēng)吹又生！好多小白都沒(méi)有做這步操作，才導致了網(wǎng)站反反復復！

這里介紹一個(gè)比較??好用的(′?_?`)清木馬工具，D盾，具體使用教程大家百度。

4.關(guān)于網(wǎng)站安全建議

1、不要使用網(wǎng)站免費的源碼程序、別人又不是雷鋒、為啥要免費，世界上最貴的東西就是免費的東西！

2、網(wǎng)站權限控制好、比如平時(shí)不更新文章、就把上傳權限??關(guān)了，平時(shí)不修改文件，就把寫(xiě)入權限關(guān)了，多個(gè)權限就多了被入侵的機會(huì )！

3、經(jīng)常檢查自己的網(wǎng)站，否則被入侵了都不知道，排名更不知道何年何月。

文章(T_T)來(lái)源：逆冬黑帽SEO(ID：gh_c3dd79adc24e)，原文鏈接：https://mp.weixin.qq.com/s/bhxbZt1O5tmso-Ej_z4XTA