自己平时因为爱好运营了一个dedecms建站的宠物资讯站，缅怀一下当初的学员时光（学员时期的域名和网站）

今日无意间360搜索引擎site域名时，发现网站的title、description都变成菠菜站的了，但是点击快照时候发现是自己的title还是原来的title，没有变化。我就明白网站被人劫持快照了！（劫持快照是网站安全问题，跟搜索引擎无关）

快照劫持

娘希匹！竟敢在我眼皮底下玩黑帽，同时也为我敲响警钟，要注意服务器、FTP、网站账号的安全性，不能搞得太简单，被别有用心之人钻了空子

快照劫持一般就是被加入可疑文件或者JS，通过浏览器F12先找到有问题的那段代码，并且顺利发现了一个叫V8的外部引用文件

问题代码

以下是下载下来的JS文件（我才不会把所有JS代码给你们看呢）

JS劫持文件

基本原理就是判断访客为百度、搜狗、soso、SM等这些搜索引擎的话，就劫持到对应网址。

以下是艰难的寻找过程，也是黑客比较狡猾的一点。

首先看模板首页代码，没有发现可疑代码，期间还对不怎么信任的代码和JS进行删除测试，都没有成功

之后在FTP中进行搜索带V8字符（引用的V8的外部js）也一无所获

那时候就有点着急了，把模板文件夹文件都一个个筛选检查了一下，只要是修改时间在18年的都查看下（技巧：被黑之后不要着急，查看文件的修改时间进行检查）

模板

居然还没有任何发现，都准备还原数据库了，这个时候突然发现根目录还没有检查（大家切记不要搞错检查顺序，先根目录再有问题的代码或者模板最后再检查模板所在文件夹文件）

！！！！终于找到了在3月29日有修改的index文件，而我确信我在29日是没有对网站进行任何操作的，最新一条文章也是3月27日的，打开代码发现了这一大段编码过的代码（要是小白的话，肯定就忽略过去了，也说明黑客的狡猾性，居然进行转码）

删除代码，更新网站，网站恢复正常！

PS：在这里警惕大家要做好网站的防护措施，最好可以开一个CDN防止CC和doss等攻击，避免出现不可挽回的损失。同时奉告那些使用黑帽手法的站长和别有用心之人，认真做好自己的站，网站的好坏来源于用户良好的体验，通过不正常手段是没有好结果的，等待的将是法律的制裁

------------------------------------------------------------------------

2018年4月3日添：

如果快照已经被劫持了并在搜索引擎上显示出来了怎么？

首先点击页面上的快照，选择更新/删除快照，如果是页面404了就是删除快照，如果是内容更改了就是更新快照，一般一天就处理完毕了

Tags：

转载请标注：我爱技术网_SEO三人行——偶遇SEO黑帽！网站被黑！从发现到修复快照劫持