本文关键词：织梦做的网站在百度搜索页劫取

前两天有个兄弟急匆匆找我，说他的站突然在百度搜出来的标题和描述全变了，点进去还是正常的，但快照显示的内容跟网页源码对不上。我一看，典型的“织梦做的网站在百度搜索页劫取”现象。这种事儿在以前用DEDECMS（织梦）建站的朋友里太常见了，毕竟这系统开源早，漏洞也多，加上很多老站长没及时更新，简直就是黑客眼中的“自助餐”。

咱不整那些虚头巴脑的理论，直接说干货。你首先得确认是不是真的被劫持了。很多时候，你自己在浏览器里看网站好好的，但百度蜘蛛爬过去看到的却是另一套代码。这就是所谓的“蜘蛛劫持”或者“快照劫持”。黑客通常会在你的服务器后台留个后门，或者修改了核心的模板文件，比如include/common.inc.php或者一些头部文件header.htm。他们会在代码里加一段判断，如果是百度蜘蛛或者360蜘蛛访问，就返回带黑链或者博彩广告的内容；如果是真人访问，就显示正常页面。

我遇到过最恶心的一例，是一个做机械配件的站，被人在footer.htm里加了一堆跳转代码。那代码写得极隐蔽，用base64加密，还加了随机延迟，普通人肉眼根本看不出来。结果就是，百度收录的页面全是非法内容，网站权重直接掉光。如果你也怀疑自己的织梦做的网站在百度搜索页劫取，别急着重装，先做这几步。

第一，查文件修改时间。登录你的FTP或者服务器文件管理器，重点检查模板文件夹下的所有htm文件，特别是head.htm、foot.htm、index.htm这些公共模板。看看最近有没有突然修改的文件。如果有，下载下来用代码编辑器打开，搜一下有没有奇怪的eval、base64_decode或者iframe标签。

第二，检查数据库。有时候黑客不改动文件，而是直接修改了数据库里的字段。去后台看看“核心”-“批量维护”-“数据库内容替换”，看看有没有异常的字段被注入。特别是dede_archives表里的title和description字段，有时候会被悄悄替换。

第三，也是最关键的，查服务器日志。看看有没有异常的IP频繁访问你的后台，或者有没有尝试注入的行为。如果发现有可疑IP，直接在防火墙里拉黑。

很多新手站长遇到这种情况，第一反应是找技术公司修，花几千块。其实没必要，大部分情况是你自己的安全意识太淡薄。比如，后台密码还是默认的admin123，或者数据库前缀没改，这些都是送分题。一旦你的织梦做的网站在百度搜索页劫取，说明你的防线早就破了。

修复之后，别以为就万事大吉了。你得主动去百度站长平台提交死链，申请重新抓取。同时，建议你把织梦升级到最新版，或者干脆换个更安全的CMS，比如WordPress或者Typecho，毕竟织梦官方早就停止维护了，安全风险太高。

我还想多说一句，别总觉得黑客离自己很远。那些做黑灰产的，用的都是自动化脚本，专门扫描那些老旧的、没补丁的网站。你以为是运气不好，其实是被盯上了。所以，定期备份数据，定期修改密码，定期清理不必要的插件，这三件事比什么都重要。

最后，如果你发现怎么都修不好，或者找不到后门，那可能服务器已经被彻底沦陷了。这时候，别犹豫，直接换服务器，重装系统，从数据库导入数据。虽然麻烦，但这是最彻底的办法。毕竟，安全这东西，宁可十防九空，不可失防万一。希望各位站长都能远离这种糟心事，好好做内容，别把时间浪费在跟黑客斗智斗勇上。