记录之谈：域名劫持，网站排名，网站权重

曾经有一段时间，在做一些灰产类的项目，主要还是集中在获取搜索引擎的流量，毕竟流量精准，而且相对于到其他的平台推广来说，搜索引擎的流量也是比较安全的。

而这种灰产类的项目，基本上都是靠独立网站去获取百度快照的排名，而这些类型的网站有一个典型的问题：那就是网站随时都有可能会被K掉，毕竟不正规。

所以，这种类型的网站基本上都不靠白帽seo的手段，而是靠各种黑帽的手段来在短时间内获取最快的排名和流量。

而想要快速提升一个网站网站，最好的黑帽seo手段就是域名劫持。

什么是域名劫持？

一般来说有两种情况：

一种就是大家现在常常看到的，劫持网站域名之后，直接整站跳转到了一个暴利项目的落地页，然后吸引用户，做到转化。

另外一种现在很少见了，以前用的还比较多，同样是跳转，但是跳转到的不是落地页，而是一个网站，整个跳转的目的并不是需要流量，而是劫持它的网站权重。

他们之间的差别在于：

前面一种，是连页面的标题一起修改掉的，它需要修改整个网站的内容页标题，以达到能够让原来的网站去参与新修改的标题的关键词排名，从而获取流量再到落地页。

后面一种，并不修改网站的整体标题，只是跳转页面，目的就是为转移权重用的，正常一个被劫持的网站，差不多3个月左右的时间，权重基本上就全部转移了。

常见的做法：

基本上都是用软件，直接扫描服务器的漏洞，拿站。

买一个3389服务器的漏洞扫描软件，租一台VPS，24小时挂机扫描，一天下来至少都会扫到30台以上的弱口令的机器，在这30台里面可能会碰到1,2台就是网站的服务器，里面可能会有一些网站，有的网站也许可能会有比较好的权重。

拿到权限以后，直接上传文件，自动化修改的。

整个过程非常的简单。

一般来说，这种网站服务器都没有对网站做单独的权限划分，所以拿下服务器就可以拿下整个服务器上的网站。

另外还有，就是从网站的漏洞开始，然后拿到整个服务器的权限，从而实现跨站。

在淘宝里面购买空间，很多的时候都会遇到网站被黑的情况，但是检查自己的网站本身也没有什么漏洞，其实都是因为服务器上的其他网站导致的。

在淘宝里面卖空间的idc，很多都是菜鸟。

所以，这也是为什么，现在我基本上都不买空间，而是买vps自己搭建环境来进行维护，基本上不会出现网站被黑的情况发生，除非是网站本身使用了带有后门的破解版的主题。

网站被劫持了怎么办？

为什么我跟大家说尽量去使用WordPress的程序，从根本上来说也是因为WordPress的安全性比较高。

以前我大量的网站都是使用dedecms和sdcms的程序，这两个程序好用，而且对于百度来说友好度比较高，但是最大的问题就是，这两个程序的漏洞特别多，网站经常容易被黑。

一旦网站被黑，被劫持，要处理起来非常的麻烦，虽然你可以通过对比文件和文件日期，找到一些被修改的文件，但是你不能保证的是你能够完全清理掉有问题的文件，一旦清理不干净很有可能会导致网站还会出问题。

尤其是我们来说，并不是专业的服务器运维人员，很多的技术性的东西我们并不熟悉，那就更加的困难了。

所以，最好的办法就是养成实时备份的习惯。

我的网站都是开启了每日备份，用宝塔+阿里云存储就是可以实现，一旦网站有问题，那就需要在第一时间恢复最安全的备案，然后找出网站的漏洞并且补上。

现在很多的idc供应商都会提供很多安全服务的。

一般来说，只要是在正规的大型idc里面购买的空间，再加上本身使用的程序+主题是没有任何的问题的话，现在很少会出现网站被黑或者是被劫持的情况的。

尤其是对新手来说，在初期，基本上可以先忽略掉这个问题，因为网站没有运营起来的时候本身也没什么价值，等网站运营到一定的阶段，网站安全问题就会上升到第一位。

新手，一步步走，一步步学，很多的东西不是一蹴而就的，必须要不断学习，不断进步。