本文关键词:如何查看网站是否被做跳转
做站的人最怕啥?不是代码写不出来,而是明明看着好好的网站,突然某天打开直接跳到了赌博或者博彩页面。那种心情,简直比失恋还难受。我见过太多新手站长,发现流量断崖式下跌,查了半天才发现是被做了恶意跳转。今天咱们不整那些虚头巴脑的理论,直接上干货,聊聊如何查看网站是否被做跳转,这招能救你的命。
先说个真事。上周有个朋友找我,说他的企业官网打不开,显示404。我让他发个链接,他发过来一看,域名是对的,但浏览器地址栏瞬间变了,跳到了一个不知名的海外域名。这就是典型的被劫持跳转。很多站长觉得这是黑客技术太高深,其实大部分情况是服务器权限泄露或者插件漏洞。
那具体怎么查呢?别慌,按我说的步骤来。
第一招,最简单也最直观:手机浏览器对比法。
你在电脑上用Chrome浏览器打开网站,同时用手机4G网络(别连WiFi,WiFi有时候会有缓存或者被DNS污染)打开同一个网站。如果电脑正常,手机却跳走了,那大概率是做了针对User-Agent(用户代理)的跳转。黑产喜欢抓移动端流量,因为移动端转化率高,或者容易诱导下载APP。这时候,你就需要深入一步,如何查看网站是否被做跳转,就要看代码了。
第二招,查看源代码找线索。
右键点击网页,选择“查看网页源代码”。按Ctrl+F搜索“redirect”、“location”、“window.open”或者“iframe”。如果看到类似 window.location.href = 'http://xxx.com' 这样的代码,恭喜你,中招了。有时候这些代码会被混淆,写得很长很乱,这时候就需要一点耐心。别怕麻烦,一行行看。有些恶意代码会藏在JS文件里,你需要去检查你主题目录下的 header.php 或者 footer.php,甚至是根目录下的 index.php。
第三招,利用站长工具查历史快照。
百度或者360的快照有时候能帮你回忆过去。如果今天打不开,但昨天的快照还是正常的,那说明是最近才发生的。你可以去爱站网或者站长之家,输入你的域名,查看DNS解析记录。如果DNS解析IP突然变了,或者出现了多个IP,那肯定有问题。正常网站一般只有一个主IP,突然多出几个奇怪的IP,就是被劫持的铁证。
这里有个数据对比,大家看看。正常网站的加载时间通常在1.5秒以内,而被做了跳转的网站,因为中间多了一次重定向请求,加载时间会瞬间飙升到3秒甚至更久。你可以通过浏览器自带的开发者工具(F12),点击Network(网络)面板,刷新页面,看第一个请求的状态码。如果是301或302,且Location指向不明域名,那就是跳转。
我见过很多站长,发现被跳转后,第一反应是重装系统或者换主机。其实没必要,先查清楚源头。很多时候是因为你用了破解版的WordPress插件,或者主题里藏了后门。清理掉恶意代码,修改FTP和后台密码,更新所有插件,通常就能解决问题。
还有一种情况,是DNS污染。如果你在家里能打开,在公司打不开,或者反过来,那可能是运营商或者公共DNS的问题。这时候,你可以尝试修改本地的hosts文件,或者更换DNS为114.114.114.114或8.8.8.8试试。但这不属于恶意跳转,属于网络环境问题。
最后提醒一句,别贪便宜买那种“一键建站”的廉价服务。很多低价建站平台,服务器就在别人手里,你根本不知道他们会在后台给你塞什么。如何查看网站是否被做跳转,不仅仅是技术问题,更是安全意识问题。定期检查网站文件,备份数据,才是王道。
如果你实在搞不定,别硬撑。找专业的技术人员,或者把服务器日志导出来,让专业人士看看。别为了省几百块钱,丢了整个网站的权重和排名。那时候,后悔都来不及。
记住,网站是你的数字资产,得像保护银行卡密码一样保护它。多检查,多备份,少偷懒。这样,你才能睡得安稳,流量才能稳稳当当。
