蜘蛛劫持就是黑帽SEO人員通過各種非正常手段，劫持搜索引擎蜘蛛（如：百度蜘蛛），其表現(xiàn)為：百度快照是一個(gè)頁面，用戶點(diǎn)擊進(jìn)入網(wǎng)站后看到的是另一個(gè)頁面。通常是根據(jù)訪客的user-agent的不同來進(jìn)行此操作。蜘蛛劫持是一種常見黑帽SEO技術(shù)，就是劫持搜索引擎蜘蛛以及搜索引擎流量導(dǎo)入目標(biāo)網(wǎng)站。

大家在網(wǎng)上經(jīng)?？吹揭粋€(gè)網(wǎng)站被黑了，我們能看見的東西就是快照被掛上了du-博、福-利-彩等信息，可打開頁面后，顯示的卻是原網(wǎng)頁，查看源代碼，也沒有發(fā)現(xiàn)任何問題。最后求知才知道，原來是蜘蛛劫持。

一、蜘蛛劫持技術(shù)原理：

通過相關(guān)入侵軟件（比如webshell）掃描已經(jīng)收集好的并且有可觀流量網(wǎng)站的漏洞，獲取權(quán)限，在服務(wù)器中植入木馬程序或者在網(wǎng)頁代碼中添加劫持代碼，然后根據(jù)網(wǎng)站訪客性質(zhì)，給出不一樣的頁面或請(qǐng)求，比如正常用戶就返回原頁面，當(dāng)發(fā)現(xiàn)是走蜘蛛程序的時(shí)候，就會(huì)給出已經(jīng)做了手腳的頁面。

搜索引擎蜘蛛劫持的技術(shù)原理蜘蛛劫持的技術(shù)原理是通過黑客手段進(jìn)入獵取站點(diǎn)，在其中一文件夾或者根目錄上傳一個(gè)文件(快照文件，給搜索引擎看的)來達(dá)到劫持獵取站點(diǎn)的蜘蛛，進(jìn)入目標(biāo)站點(diǎn)。大家都知道網(wǎng)站流量中很大一部分是來自于蜘蛛，蜘蛛劫持的目的就是劫持搜索引擎蜘蛛以及搜索引擎流量導(dǎo)入目標(biāo)網(wǎng)站。

簡(jiǎn)單理解就是，針對(duì)正常用戶和蜘蛛返回不同的頁面或請(qǐng)求。

二、蜘蛛劫持在黑帽領(lǐng)域中的相關(guān)應(yīng)用：

1、劫持流量

表現(xiàn)：當(dāng)用戶直接在瀏覽器輸入域名的時(shí)候，正常顯示首頁，以及點(diǎn)擊其他頁面也無任何異樣，查看源代碼也正常，可在搜索結(jié)果頁面打開本網(wǎng)站頁面，就會(huì)直接跳轉(zhuǎn)到其他站點(diǎn)，點(diǎn)擊搜索結(jié)果頁快照也是原頁面快照。

2、快照劫持（搞破壞或添加外鏈）

表現(xiàn)：當(dāng)用戶在瀏覽器中打開或者搜索結(jié)果頁打開，返回頁面都是原頁面，我們一般發(fā)現(xiàn)不出什么異樣，可唯獨(dú)查看快照，發(fā)現(xiàn)了貓膩，針對(duì)快照進(jìn)行了修改。一般不細(xì)心的站長(zhǎng)根本發(fā)現(xiàn)不了，用百度站長(zhǎng)平臺(tái)的抓取測(cè)試或站長(zhǎng)工具的模擬抓取的話，返回的源代碼和頁面之前的源代碼就有出入了。

3、判斷地區(qū)劫持流量

上面兩種應(yīng)用中，第一個(gè)很容易被站長(zhǎng)發(fā)現(xiàn)，第二個(gè)又沒有多大的利益驅(qū)動(dòng)，所以第三個(gè)應(yīng)用是一般“高手”常用的劫持手段。

表現(xiàn)：根據(jù)網(wǎng)站后臺(tái)登陸ip記錄判斷站長(zhǎng)所屬地區(qū)，除此地區(qū)之外，進(jìn)行搜索結(jié)果頁點(diǎn)擊跳轉(zhuǎn)，這樣站長(zhǎng)在本地區(qū)搜索也好，查看快照也好，幾乎看不出什么異樣，但其他地區(qū)的搜索流量都被轉(zhuǎn)移走了。

在網(wǎng)站推廣的過程中，千萬不能抱著僥幸的心里，采用不正確的手段操作。

三、蜘蛛劫持對(duì)黑帽SEO的作用

1、將劫持的流量跳轉(zhuǎn)到灰色產(chǎn)業(yè)，如SI服、DU-博、淘-寶-客等

2、在某些高權(quán)重網(wǎng)站放置外鏈，提高自身網(wǎng)站的權(quán)重

3、針對(duì)競(jìng)爭(zhēng)對(duì)手網(wǎng)站進(jìn)行搞破壞

四、黑帽SEO工具蜘蛛劫持的手段

常見的搜索引擎蜘蛛劫持手段，包括：asp代碼劫持、php代碼劫持、js代碼劫持，這些劫持的代碼都很有實(shí)效性，都需要根據(jù)蜘蛛的升級(jí)而升級(jí)。

還有一種和蜘蛛劫持類似的就是快照劫持，快照劫持就別人是在你不工作的時(shí)候進(jìn)入你的網(wǎng)站的，一般是凌晨1點(diǎn)到5、6點(diǎn)這段時(shí)間(當(dāng)然時(shí)間是不一定的)。他們通過各種手段進(jìn)入你的網(wǎng)站后臺(tái)，把網(wǎng)站的mate標(biāo)簽和title找成他們網(wǎng)站相關(guān)的內(nèi)容，再等到蜘蛛抓取之后再把原來的信息再換回來，這樣神不知鬼不覺，你也不會(huì)很輕易的發(fā)現(xiàn)什么。因此，第二天的快照就會(huì)變成劫持者的網(wǎng)站，這就導(dǎo)致了你的快照被劫持。有的時(shí)候別人是純粹的快照劫持，沒有劫持上面所說的搜索引擎蜘蛛。但是當(dāng)發(fā)現(xiàn)快照不一致時(shí)我們也需要檢查網(wǎng)站后臺(tái)有沒有g(shù)lobal.asa文件。

蜘蛛劫持和隱藏頁面都是呈現(xiàn)給搜素引擎和用戶是不一樣的頁面，但是本質(zhì)是不一樣的，隱藏頁面的內(nèi)容是同一個(gè)網(wǎng)站，只不過為了排名而呈現(xiàn)2中版本的頁面，而蜘蛛劫持所展示的是2個(gè)網(wǎng)站，為的是盜取別人網(wǎng)站的流量。

五、應(yīng)該怎樣防范蜘蛛劫持

1、做好服務(wù)器（空間）安全防護(hù)工作，減少服務(wù)器（空間權(quán)限），權(quán)限越小，安全越大。再好的網(wǎng)站空間提供商都是沒用，還得靠自己。

2、監(jiān)控好網(wǎng)站各個(gè)指數(shù)，一旦發(fā)現(xiàn)異常，請(qǐng)查看搜索引擎快照內(nèi)容，或者在站長(zhǎng)工具中進(jìn)行頁面模擬抓取，查看是否有異常，或者讓其他省份和地區(qū)的朋友在搜索結(jié)果頁點(diǎn)擊網(wǎng)站頁面，看是否有跳轉(zhuǎn)。

六、各類搜索引擎蜘蛛?yún)R總

百度 ：Baiduspider Baiduspider-render Baiduspider-video Baiduspider-news Baiduspider-mobile

360 ：360Spider

搜狗 ：Sogou web spider Sogou inst spider Sogou spider2 Sogou blog Sogou Orion spider Sogou News Spider

必應(yīng) ：bingbot

SOSO: Sosospider

雅虎 ：Yahoo! Slurp China Yahoo! Slurp

神馬 ：YisouSpider

谷歌 ：GoogleBot Googlebot-Mobile

七、遭到蜘蛛劫持后怎么解決

這個(gè)要根據(jù)對(duì)方劫持手段來具體操作，首先需要判斷是植入的木馬程序還是在網(wǎng)站頁面中添加的劫持代碼。首先是用殺毒軟件進(jìn)行掃描，就我了解，現(xiàn)在的蜘蛛劫持代碼或程序，殺毒軟件根本沒有用。

1、用百度站長(zhǎng)平臺(tái)的抓取測(cè)試進(jìn)行蜘蛛模擬抓取測(cè)試查看問題頁面，看返回的源代碼中是否存在異樣執(zhí)行代碼，若存在，進(jìn)行刪除。

2、如果排除了不是頁面添加劫持代碼，那就進(jìn)服務(wù)器托管的網(wǎng)站根目錄下尋找異樣文件，根據(jù)最近修改時(shí)間，一點(diǎn)點(diǎn)排查，如果真的找不到，將網(wǎng)站所在的盤符文件全部拷貝轉(zhuǎn)移，然后格式化本盤符（有時(shí)候格式化都會(huì)失敗），然后再將文件轉(zhuǎn)移過來。

3、問題解決后，請(qǐng)重裝系統(tǒng)，減少權(quán)限，做最強(qiáng)的安全防護(hù)工作，完畢后，建議自己下載最強(qiáng)版的webshell對(duì)網(wǎng)站進(jìn)行漏洞掃描，然后再一點(diǎn)點(diǎn)打補(bǔ)丁。

蜘蛛劫持問題的解決方法如果發(fā)現(xiàn)自己的網(wǎng)站有被蜘蛛劫持的問題，第一時(shí)間檢查自己的網(wǎng)站空間中是否存在木馬文件，一般情況下都是這種global.asa，這個(gè)時(shí)候就要把這個(gè)文件名字重命名，這個(gè)時(shí)候這個(gè)木馬程序就不會(huì)被別人控制了，因?yàn)檫@種木馬文件我們是刪除不掉的，只有空間商才有權(quán)限刪除。木馬文件重命名后在讓空間商幫忙刪除這個(gè)木馬文件。

蜘蛛劫持問題的解決方法是第一時(shí)間檢查自己的網(wǎng)站空間中是否存在木馬文件，一般情況下都是這種global.asa ，這個(gè)時(shí)候就要把這個(gè)文件名字重命名，這個(gè)時(shí)候這個(gè)木馬程序就不會(huì)被別人控制了，因?yàn)檫@種木馬文件我們是刪除不掉的，只有空間商才有權(quán)限刪除。木馬文件重命名后在讓空間商幫忙刪除這個(gè)木馬文件。

本文鏈接：http://www.hkass.cn/article/1079.html