曾经有一段时间,在做一些灰产类的项目,主要还是集中在获取搜索引擎的流量,毕竟流量精准,而且相对于到其他的平台推广来说,搜索引擎的流量也是比较安全的。
而这种灰产类的项目,基本上都是靠独立网站去获取百度快照的排名,而这些类型的网站有一个典型的问题:那就是网站随时都有可能会被K掉,毕竟不正规。
所以,这种类型的网站基本上都不靠白帽seo的手段,而是靠各种黑帽的手段来在短时间内获取最快的排名和流量。
而想要快速提升一个网站网站,最好的黑帽seo手段就是域名劫持。
什么是域名劫持?
一般来说有两种情况:
一种就是大家现在常常看到的,劫持网站域名之后,直接整站跳转到了一个暴利项目的落地页,然后吸引用户,做到转化。
另外一种现在很少见了,以前用的还比较多,同样是跳转,但是跳转到的不是落地页,而是一个网站,整个跳转的目的并不是需要流量,而是劫持它的网站权重。
他们之间的差别在于:
前面一种,是连页面的标题一起修改掉的,它需要修改整个网站的内容页标题,以达到能够让原来的网站去参与新修改的标题的关键词排名,从而获取流量再到落地页。
后面一种,并不修改网站的整体标题,只是跳转页面,目的就是为转移权重用的,正常一个被劫持的网站,差不多3个月左右的时间,权重基本上就全部转移了。
常见的做法:
基本上都是用软件,直接扫描服务器的漏洞,拿站。
买一个3389服务器的漏洞扫描软件,租一台VPS,24小时挂机扫描,一天下来至少都会扫到30台以上的弱口令的机器,在这30台里面可能会碰到1,2台就是网站的服务器,里面可能会有一些网站,有的网站也许可能会有比较好的权重。
拿到权限以后,直接上传文件,自动化修改的。
整个过程非常的简单。
一般来说,这种网站服务器都没有对网站做单独的权限划分,所以拿下服务器就可以拿下整个服务器上的网站。
另外还有,就是从网站的漏洞开始,然后拿到整个服务器的权限,从而实现跨站。
在淘宝里面购买空间,很多的时候都会遇到网站被黑的情况,但是检查自己的网站本身也没有什么漏洞,其实都是因为服务器上的其他网站导致的。
在淘宝里面卖空间的idc,很多都是菜鸟。
所以,这也是为什么,现在我基本上都不买空间,而是买vps自己搭建环境来进行维护,基本上不会出现网站被黑的情况发生,除非是网站本身使用了带有后门的破解版的主题。
网站被劫持了怎么办?
为什么我跟大家说尽量去使用WordPress的程序,从根本上来说也是因为WordPress的安全性比较高。
以前我大量的网站都是使用dedecms和sdcms的程序,这两个程序好用,而且对于百度来说友好度比较高,但是最大的问题就是,这两个程序的漏洞特别多,网站经常容易被黑。
一旦网站被黑,被劫持,要处理起来非常的麻烦,虽然你可以通过对比文件和文件日期,找到一些被修改的文件,但是你不能保证的是你能够完全清理掉有问题的文件,一旦清理不干净很有可能会导致网站还会出问题。
尤其是我们来说,并不是专业的服务器运维人员,很多的技术性的东西我们并不熟悉,那就更加的困难了。
所以,最好的办法就是养成实时备份的习惯。
我的网站都是开启了每日备份,用宝塔+阿里云存储就是可以实现,一旦网站有问题,那就需要在第一时间恢复最安全的备案,然后找出网站的漏洞并且补上。
现在很多的idc供应商都会提供很多安全服务的。
一般来说,只要是在正规的大型idc里面购买的空间,再加上本身使用的程序+主题是没有任何的问题的话,现在很少会出现网站被黑或者是被劫持的情况的。
尤其是对新手来说,在初期,基本上可以先忽略掉这个问题,因为网站没有运营起来的时候本身也没什么价值,等网站运营到一定的阶段,网站安全问题就会上升到第一位。
新手,一步步走,一步步学,很多的东西不是一蹴而就的,必须要不断学习,不断进步。
发表评论