SEO技术

专注SEO排名技术研发,联系我们获得技术支持!

一次真实的网站入侵复现笔记,兼谈伪原创SEO技术

2022-12-17  浏览:0

  几天前跟网友私信交流人工智能在伪原创SEO上应用的问题,网友提到了他通过搜索引擎欺骗,智能跳转的方式给跨境电商引流,效果不错,这勾起我的一段被黑的回忆,正准备找素材拿出来写一写呢。昨天刚好又看到百度起诉快排服务、万词霸屏的新闻,想借着这个话题结合被黑的经历谈一谈我在SEO领域的看法。

  我有位朋友是做咨询服务的,开有一个小网站,主体是一个Discuz论坛,我还在读书的时候帮他架设了论坛。它的小站不温不火地也开了20多年,最初帮他做过一些SEO优化,基本是基于伪原创的优化,跟当下流行的快排、发包这种终极手段不可同日而语。什么是快排?快排是利用搜索引擎的排名特点,对目标网站进行特殊的SEO优化,在3-5天内达到排名登上前页目的。当然伪原创是达不到这个效果的哈。如果对快排的具体手段硬要打个比方的话,伪原创最低级,它的刺激相当于赌博;蜘蛛池快排是进阶版,他的刺激相当于鸦P;终极版是发包,直接刺激搜索引擎兴奋点,程度就是冰D了。这些东西都有共同点,就是上瘾。赌博虽不提倡,但小赌怡情,在有些地方还是合法的,而快排与发包,名义上合理利用规则,但百度给你扣一个“不正当竞争”的帽子也是一点问题没有的。

  那么朋友当年被黑,跟这些又有什么关系呢?因为黑客入侵小站的目的,就是流量劫持,这是一种更恶劣的SEO技术,是当年互联网黑色产业链的一种落地形式。我把当时的排查复现笔记找出来,里面涉及的漏洞早已被补好了,应该不会再造成什么社会危害了哈。对分析过程不感兴趣的条友可以直接看结论,万字长文警告,全部读完大约耗时1小时。

  ---分割线---以下是当年的排查复现笔记---分割线---

  某日,接到一位好友求助,他的discuz论坛“又”被挂马了。这次挂马,感受是不太一样的。据描述,当时正好两位管理员都在线处理版务,短短几分钟,两位管理员先后被弹出论坛,再次登录时提示密码不对!给朋友直观的感觉是被黑了。由于管理员在线,马上用小号登录,在导航栏出现了“贷款”字样,再次刷新却不见了,这又是一个直观的感受,有人用管理员帐号在做坏事。不久之后,使用admin帐号的管理员可以登录了,admin帮助另一管理员把密码重置。对方挂木马操作完毕。

  可是论坛没什么异样,运行一切正常,页面源码里也没有古老的