【经验分享】存在于搜索引擎快照里黑链的清除

2013-11-0112:39:00 2 8,220
摘要

还记得今年四月份当时第一次发现【玉满斋】网站被第一次挂黑链(请参考【我的一个网站被黑客挂了黑链,已解决!】此文!),那次虽然在我重新更新了Wordpress主程序后在网站的前端基本消除了黑链,当时还有点儿沾沾自喜,当天发现当天就解决了,让我很兴奋了一阵,还想着黑链不过如此嘛?没有想到这个黑链竟然成了我将近5个月的痛,唉!

还记得今年四月份当时第一次发现【玉满斋』网站被第一次挂黑链(请参考【我的一个网站被黑客挂了黑链,已解决!』此文!),那次虽然在我重新更新了Wordpress主程序后在网站的前端基本消除了黑链,当时还有点儿沾沾自喜,当天发现当天就解决了,让我很兴奋了一阵,还想着黑链不过如此嘛?(没有想到这个黑链竟然成了我将近5个月的痛,唉!)

可是后来才发现,我把这些黑链程序想的太简单了,在被挂黑链后一周左右的时间,一次无意中登录谷歌“网站站长工具”时突然发现网站列表里的缩略图里又看到了那恐怖的黑链了(如图1),汗,真是没有想到呀!

【经验分享】存在于搜索引擎快照里黑链的清除

图1

这个缩略图,谷歌是根据网站快照来生成的,因为黑链的存在,所以缩略图就成了这样,说实话也就是在谷歌的网站站长工具里发现的,别的地方还真是没有发现还有这个残留。(看来做为一个站长定期的登录站长工具还是很有必要的)

【经验分享】存在于搜索引擎快照里黑链的清除

谷歌提供给站长的手动抓取

因为网站站长工具里的也没有其它的提示,而我在网站的网页端也确实没有发现黑链的出现,所以刚开始对这个显示黑链的地方很纳闷,还以为是谷歌没有更新快照的原因,后来在网站站长工具——抓取——Google抓取方式里进行了对网站首页的手动抓取提交后查看结果后才意示到这个黑链程序虽然在网站的前端是看不到了,但还是存在的,只是挂黑链挂到搜索引擎的快照里了,不得不说这个程序的编写者真是个高手呀!

发现了黑链后,想解决时确无从下手,因为虽然知道了黑链在哪里出现了,但是检查了全站后也没有找到问题出在哪里,在快照里的黑链是真心的恶心人呀,影响搜索引擎的权重呀!

实在是找不到办法了,我就以谷歌流量越来越小来安慰自已,想到了这点儿,我就试着用了国内几个常用的搜索引擎来看了一下相应的快照发现百度和360的快照里都没有黑链,反而搜搜和搜狗的快照里出现了跟谷歌快照里一样的黑链,如下图:

【经验分享】存在于搜索引擎快照里黑链的清除

搜搜快照

【经验分享】存在于搜索引擎快照里黑链的清除

搜狗快照

这个算是这次被挂黑链后一次有趣的发现吧,呵呵,可能搜搜和搜狗的技术与谷歌的有哪方面原理是一样的吧!

因为发现百度和360的快照里没有黑链,让我还稍微感觉平衡了一些,因为毕竟目前网站的主要流量还是来源于这两个引擎,但发现了问题就得解决呀!在网上搜了半天也没有找到有跟我类似经历的(也可能是我搜索时的关键字选的不对吧),唯一找到的还是些ASP平台上的方法,在百度知道上提问,有人给出删除网站主程序代码只保留wp-content目录后重新上传主程序可以解决,照着做了问题还是依然如故,这就让我开始怀疑问题可能就出在只wp-content目录里,但因为这个目录下都是网站的重要内容,实在是没有勇气去折腾!没有办法,只能是暂时搁置下去了,只到今天上午。

因为网站服务器空间容量不够了,所以我就用FTP软件登录服务器对一些文件进行清除,因为有这个黑链的阴影,所以在清除文件时我就特留意一些文件,无意中进入到wp-content\theme\我的主题目录\cache里时发现有点儿异常,因为这个目录也就是主题的一个缓存目录,一般情况下也就是放JPG文件的,对照了主题源包发现有两个.PHP文件而已,而在FTP里除了.JPG文件外,有三个.PHP文件,这时我就想看看是什么PHP代码就分别下载看,当下载其中一个叫media.php的文件时电脑上的杀毒软件MSE竟然提示已删除些文档,“已删除”?晕,看来这个文件是个高危险文档,在MSE的记录里发现这是一个叫Backdoor:PHP/C99shell.D的后门程序,MSE里给的介绍是:

This threat is classified as a backdoor trojan. A backdoor trojan provides remote, usually surreptitious, access to affected systems. A backdoor trojan may be used to conduct distributed denial of service (DDoS) attacks, or it may be used to install additional trojans or other forms of malicious software. For example, it might be used to install a downloader or dropper trojan, which may in turn install a proxy trojan used to relay spam or a keylogger trojan which monitors and sends keystrokes to remote attackers. It might also open ports on the affected system and thus potentially lead to further compromise by other attackers. This threat is detected by the Microsoft antivirus engine. Technical details are not currently available.

说实话借用了谷歌翻译我也没有看懂具体跟黑链有什么关系,不过既然MSE要删除那么我也在FTP里把服务器上的清除了吧!清除后就想到了黑链的问题,于是把上进入谷歌站长工具里重新手动抓取网站竟然发现黑链没有了,哈哈!意外收获呀!

【经验分享】存在于搜索引擎快照里黑链的清除

黑链清除后的快照源代码,看着清爽多了!

自此,困扰了我快五个月的快照黑链问题终于给搞定了,哈哈!时间虽然有点儿长,但最终还是给解决了!这么按奈不住兴奋就马上撰写此文来分享了,希望对大家有帮助噢!

本文最后更新于2013年11月1日,已超过 1 年没有更新,如果文章内容或图片资源链接失效和错位的,请留言反馈,我们会及时处理,谢谢!

历史文章推荐:

  • 本博客公众号
  • 扫一扫关注!
  • weinxin
  • 本博客小程序
  • 微信内浏览本博客
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  1   博主  1

    • emehost emehost 1

      内容分享的挺专业的,学习一下