有时候我们做搜索优化的时候会看到，一些同行网站排名很靠前，但是点击进去会跳转到菠菜等灰色行业站点，事情发生在竞争对手头上或许会有幸灾乐祸的感觉，毕竟会少一个竞争对手，这就是典型的快照劫持了。快照劫持对网站整体评分有非常恶劣的影响，下面我们来讨论一下快照劫持的发生原因和如何防止快照劫持事件发生。

随处可见的快照劫持

1、快照劫持的原因是什么？

快照劫持的一般定义：网站黑客通过网站的漏洞，进入网站的服务器空间（一般为排名不错的高权重站点，收录都没几个的站一般没这待遇，毕竟黑客也要考虑ROI），通过修改网站页面的某些代码，来对用户的访问进行判断。假如是baiduspider或者用户通过url直接访问网站，则一般访问到原先的页面内容；如果用户通过搜索引擎来访，则会跳转到黑客指定的推广页面（一般是违法暴利行业的站点，如菠菜站等等）。

为什么会被劫持快照？服务器或者是网站源码有漏洞，一般安全性能较低的服务器或者海外服务器主机，被黑的概率较高。

网站被劫持的正常流程：首先快照劫持程序利用程序漏洞，比如常见的aspcms或者dedecms漏洞，获取网站的管理权限，又或者ftp密码太简单很容易破解直接获得服务器权限，后续直接添加违规代码。

网站总是被黑，SEO大神也顶不住啊！

客户：顶不住也得给我顶！

2、网站快照被劫持有什么后果？

我们来看看百度官方公布的烽火算法是怎么说的：

1.站点首次被烽火算法覆盖，百度会通过站内信等方式发出站点问题说明及整改期限要求，未在规定时间内完成整改，将会限制站点在搜索结果中的展现，减少对用户的伤害。站点整改之后，经过算法观察期才可解除搜索展现的限制。 

解除限制展现的申请条件：按照要求完成所有劫持问题的整改。 

算法观察期：一个月

2.第二次发现站点存在劫持问题，百度将限制搜索结果展现，并同步通知到站点。 

解除限制展现的申请条件：按照要求完成所有劫持问题的整改。 

算法观察期：三个月

3.第三次及以上发现站点存在劫持问题，永久限制站点展现。

详情可以参考另一篇关于烽火算法的文章：

请戳这里>>>：升级版「烽火算法」来袭!持续打击网络劫持问题 

3、怎么防止网站快照劫持？

上文中提到的「烽火算法」中，百度官方的建议是"对网站进行HTTPS改造"，百度虽然说HTTPS改造的各种好处，那么https真的适合每个人吗？关于这点，老刘在之前的企业站有没有必要做https改造？ 文章里有过详细探讨，有兴趣的朋友可以查看。

除了https改造之外，老刘总结了一下几点建议，以减少快照劫持的概率：

①、服务器安全防护多做关注，在正规IDC购买可信任的服务器或网站空间，定期更新服务器补丁；

②、网站源码源码尽量不要使用未修改的开源CMS程序（公用的源码数据太容易被攻击），建议至少要使用深度二次开发的CMS系统； 

③、服务器FTP密码以及数据库密码不要太过简单，网上有很多复杂密码生成工具，如果怕遗忘密码，可以记在txt文档里或者写在笔记本上都是可以的； 

做到以上三点，基本可以告别快照劫持，养成定期备份和检查服务器空间的好习惯，如此一下即便被黑也能迅速发现，提出不安全的跳转代码，然后再百度站长平台申诉即可快速恢复！

当网站运营发现网站被黑……

【总结】：百度快照被劫持，不要慌张，避免过于焦躁，冷静是快速处理问题的先决条件，可以先备份系统数据，然后进一步审查网页代码，参考上述流程进行解决，以防流量被可耻的黑客盗用！