Baidu スナップショットハイジャックのチュートリアル、Baidu スナップショットハイジャックの実際の事例を共有します。

おそらく、まだ「Baidu スナップショットハイジャック」が何を意味するのか知らない友人もいるのではないでしょうか。それでは、まず説明させてください。Baiduスナップショットハイジャックとは、検索エンジンが通常のウェブサイトのスナップショットをキャプチャしますが、キーワードを検索してウェブサイトにアクセスした後、別の種類のコンテンツが表示されます。簡単に言えば、人が見るウェブサイトと検索エンジンが見るウェブサイトは異なります。

Baidu スナップショットハイジャックのチュートリアル、Baidu スナップショットハイジャックの実際の事例を共有します。

最近、私のクライアントの一人が、ウェブサイトがハッキングされたと言って緊急の助けを求めてきました。ウェブサイトを開くと、コンテンツが改ざんされ、ギャンブルの情報が表示されていました。アドレスバーにドメイン名を直接入力して開いても問題ありません。しかし、百度で「鴻翔建材」というキーワードを検索してみると、まさに彼の言う通りで、入力するとギャンブルの広告ばかりが目に入った。

最初は、元のタイトルと説明が検索結果に表示されていました。

検索結果は正常に見えましたが、クリックすると、ウェブサイトのドメインがギャンブル広告が満載のウェブサイトにジャンプしていることがわかりました。

これは、Baidu ウェブサイトのハイジャックの最も典型的な事例です。実際、Baidu スナップショットによって Web サイトがハイジャックされても慌てる必要はありません。この問題の解決はそれほど複雑ではありません。どうやって解決したかお話ししましょう。

ウェブサイトがスナップショットハイジャックに遭遇した場合、最初の対応はウェブサイトのコードを体系的にチェックすることです。疑わしいコードが見つかった場合は、すぐに診断および検出が行われ、断固たる措置が講じられます。ソースコードを確認したところ、Web サイトに非常に珍しいコードが見つかりました。

慎重に分析した結果、このコードはハッカーによって追加されたものであることが確認できたため、すぐに削除し、ウェブサイトは正常に戻りました。ここで皆さんにお知らせしたいのは、これらのジャンクコードを削除した後、ブラウザの履歴をクリアするか、Ctrl + F5 を押してブラウザを強制的に更新して効果を確認する必要があるということです。私がこれを注意喚起として強調したい理由は、私が損失を被ったからです。損失が何であったかは、ご想像のとおりです。何度も何度も確認しましたが、問題は見つかりませんでした。結局、ブラウザのキャッシュが原因であることが突然わかりました。

ハッカーが攻撃コードを埋め込んだファイルを素早く見つける方法については、簡単な方法をお教えします。それは、ウェブサイトのファイルの変更日時をチェックし、変更日時が最も新しく、まだ触っていないファイルをいくつか見つけて、ここで探すというものです。また、他のいくつかのファイルを個別にダウンロードし、エディターを使用してグローバル検索を行うと、埋め込まれたコードを含む特定のファイルを簡単に見つけることができます。

さらに、Web サイトのルート ディレクトリに疑わしいファイルがあり、それらを積極的に追加していないことが確実な場合は、これらのファイルを慎重に確認する必要があります。さらに、簡単にハッキングされないように、Web サイトのバックエンド ログイン パスワードとサーバー パスワードをより難しいレベルに設定するのが最善です。

Baidu のウェブサイトのスナップショットハイジャックは解決されましたが、発見が遅すぎました。私が問題解決のためにチェックしている間に、Baidu もスナップショットを更新しました。もちろん、これは Baidu のスナップショットキャッシュとしか考えられないため、次のような状況が発生しました。

問題が解決した後、Baiduの検索キーワードでウェブサイトにアクセスしても問題はありませんでした。ウェブサイトは正常に戻り、残っているのはBaiduスナップショットを復元することだけです。私もこの問題についてBaiduスナップショットに苦情を申し立てており、近い将来にウェブサイトが完全に復旧すると信じています。

したがって、この問題を回避するには、私たち自身のウェブサイトにもっと注意を払い、これを警告として受け止めたほうがよいでしょう。ウェブサイトのセキュリティ保護に努めてください。同時に、ウェブマスターの友人が他の人のウェブサイトを悪意を持って攻撃しないことも願っています。誰にとっても簡単なことではないからです。