discuz论坛快照劫持，怎么办

首先网站主机（服务器）肯定有环境漏洞，不然黑客是不可能修改源码的，还有就是快照劫持，他的主要问题是黑客恶意修改了源码中的JS代码或者php调用代码，所以你在首页右击看不到，这种情况下，你可以右击查看源码，把内联链接调用的链接，一个一个看过去，然后删除，一般都在底部。

discuz被挂马怎么办 discuz百度快照被劫的解决办法





--目前已遇到两例discuz网站百度快照被劫的例子，一般快照被劫很难被发现。
被劫的表现为：
在百度中输入自己的网址，出现被收录的帖子链接，点击后就跳转到菠菜网站等。
discuz被挂马怎么办 discuz百度快照被劫的解决办法
下面讲下如何解决该问题：
进discuz后台找到工具-文件校验，看下最近有哪些php文件被修改了。
1、排查网站源文件的php 文件，查看是否有出现IP地址、或者异常网站(上面跳转的网站)，如果有删除就可以了。
2、排查网站源文件的php 文件，查看是否有如下代码：@include($_SERVER[‘DOCUMENT_ROOT’]
如果有就删除此段代码。并把该段代码进行解蜜。
举例：@include($_SERVER[‘DOCUMENT_ROOT’].PACK('H*','2F646174612F6176617461722F30'));
需要解蜜的代码为：2F646174612F6176617461722F30
解蜜后为：/data/avatar/0
discuz被挂马怎么办 discuz百度快照被劫的解决办法
意思就是在上述路径下存在被非法上传的文件，用于做快照劫。
解决办法：删除上面的代码和文件即可。
挂马问题解决了后，记得加强服务器相关的保护措施，尽量设置的复杂一点。
本文作者:向上的葱子

1. 去百度站长平台提交删除快照申请

2. 头部添加代码禁止百度收录快照

3. 重新安装discuz，以后不要再中木马了
   

劫持是一种“见不得光”的黑帽SEO手法，具体可分为流量劫持、快照劫持、PR劫持等。快照劫持就是黑客通过系统漏洞并暴力破解获取后台帐号密码，即获取shell，然后在网站中添加木马脚本代码，使得被劫持的网站的快照显示的是指定站点内容，甚至直接篡改网站TKD设置。如此一来，被劫持的站点很容易被降权，甚至被搜索引擎拉黑。

被劫持的多是企业站，企业站大多采用开源建站系统，很多系统因本身的问题存在诸多安全隐患，比如虐心的dede。有些系统的漏洞已经曝光出来，找到这些漏洞的特征和这个漏洞对应的系统，然后去各种渠道搜集使用这个系统的网站，遍历扫描每个站，如果存在这个漏洞，就暴力破解后台账户名和密码。

你可以在iis7站长之家快照劫持检测享受快照劫持的检测服务，接下来讲如何处理：

1.选用安全稳定的服务器

很多用户贪图便宜，选用香港等境外一年几十块钱的廉价主机，而这种主机空间恰恰是最易被拿掉的高危群体。尤其对于企业来讲，最好选用独立IP的VPS主机或独立服务器。

2.及时更新系统漏洞

无论是服务器操作系统还是你用的CMS建站系统，都要及时更新打补丁，以避免漏洞曝光后被恶意攻击。这里建议操作系统最好用linux，而建站系统最好选用安全系数高的产品，比如蝉知企业门户系统。

3.增加FTP、后台账号密码负责度

这个不过多阐述，大家在设置密码时一定要增加密码的复杂度，可以借助keypass等更具生成并管理。

最后，要提醒大家的是SEO的真谛是面向用户优化，而不是搜索引擎。对于黑帽SEO涉及的一些作弊手法，一方面大家要懂得如何规避中招，另一方面绝不可尝试使用黑帽SEO。