代码实战:蜘蛛劫持-JS跳转引流

原创 SEO培训  2019-08-02 13:39  阅读 3 views 次 评论 0 条

黑帽SEO里有一种玩法叫“蜘蛛劫持”,或者说是“JS劫持跳转”,"百度快照劫持"等等,其实都是指的是同一个东西,只是针对的目的不一样。

蜘蛛劫持

蜘蛛劫持的目的就是通过用代码实现搜索引擎蜘蛛在抓取网页的时候,只给其想让蜘蛛看到的页面,而真正用户通过搜索关键词访问的时候,却展现不一样的页面。

JS跳转

JS跳转劫持其实跟蜘蛛劫持是一个意思,也是能够欺骗蜘蛛,目的在于引流,更强调的是通过其他网站,例如自己做的流量站群,或特别是指被黑客劫持的目标站做强制跳转引流到自己的页面。

一般有什么用途?

1.制作迎合蜘蛛,但不应该给用户所看到的内容

例如通过制造一个页面,用主题内容穿插混乱的其他内容,并伪原创,加入干扰码,图文内链等来打造蜘蛛所认为的原创高质量页面,来进行快速收录,并通过高密度布局关键词,提高关键词排名,这种方法一般适合老域名站,一旦秒收,一般都会有很好的排名效果。排名上去后用户通过搜索点击,这时就会触发跳转,引导用户到你想展示的落地页,一般配合打造高转化页面来使用。


可以看到这张图这是搜索“桂林SEO”这个地区词时展现的排名第一的页面,且该页面只是一个文章页,却有很好的排名,通过查看快照就能看到上述我所说的东西。点进去后其实是跳到他们官网

2. 站群引流

站群的概念大部分人也有了解,就是利用一些软件,实现批量养站,通过大量刷词来提高权重,获取流量。有流量后将站群挂上JS跳转代码,用户便会在搜索关键词进入后直接跳到你想给用户展示的页面,而不影响站群继续被蜘蛛抓取收录。这样便可以达到通过大量流量入口集中到一个页面的效果,对于这个页面我们则可以有很多玩法,可以做产品落地页,或者网赚,具体还有啥我就不多说了。。

3.黑客网站劫持

众多灰产做法,通过拿shell,收购shell,批量进行网站关键词改版,JS劫持跳转到目标娱乐网站进行引流,如果拿到高权重站,只利用一个目录做排名也能得到很高的排名效果。

接下来是代码实战,我用了我自己一个小站来进行测试:

先看看JS代码:

代码很简洁,第一句是定义变量s,将访问页面时的referrer(来源域)传给它,接下来判断来源中是否含有百度,或搜狗,谷歌等关键字,有则使用self.location跳转到后面定义的页面,我这里定义了搜狗搜索首页。当你把代码布置好后会发现,如果你直接访问你的网站,或者利用模拟蜘蛛工具抓取,都会返回正常的页面,然后你使用site:或者搜索关键词进入网页后,就会跳转到搜狗页面。说明已经成功。如果想做判断UA版的,则使用:

var u = navigator.userAgent;

//然后使用if语句对u进行判断,比如百度则看

//是否包含"Baiduspider":

if(u.indexOf('Baiduspider') > 0).....

上述都只有当搜索引擎蜘蛛抓取时才展示正常页面,但如果使用UA判断,即使用户直接通过域名访问,也会跳转;而使用referrer判断则直接访问不会跳转。

为了方便演示,我们下面采用来源域。

具体如何布置代码?

先创建一个后缀为.js的文件,我创建的是1.js,然后将上述代码复制到文件中,然后放在网站根目录下以便访问。js文件不一定要放在本体网站根目录下,可以建一个测试站,随便绑一个域名,然后将js文件放到该网站根目录下,本体网站再调用这个网站下的js文件即可。如果有多个站则可以共同引用该文件,比较方便,无需每个站点都制作一个js。之所以不把代码直接放到网站文件中而是另外做一个js文件主要是防止百度抓取网页代码时直接抓到JS劫持代码,很容易会报毒。(后面我们会通过用document.write方式来引用该js)

js文件内容:( 直接将上述代码拿过来 )

代码实战:蜘蛛劫持-JS跳转引流 黑帽优化 第1张

如果我们想进行加密,可以对字符串利用JS16进制转换,再对整体进行JS混淆加密,则变成以下代码:

( JS16进制转换工具

https://www.mokuge.com/tool/js_x16/

JS混淆工具

http://tool.chinaz.com/js.aspx)

HEX转换后:

代码实战:蜘蛛劫持-JS跳转引流 黑帽优化 第2张

再进行混淆加密:

代码实战:蜘蛛劫持-JS跳转引流 黑帽优化 第3张

然后我们打开网站模板中的head.php文件,我这里用的是Wordpress系统,如果是织梦或其他的则找到自己模板的head文件,然后将下面这段代码插入<head></head>标签之间,打码处填写你刚刚放的js文件的网站域名,这一段就是引用上述JS文件:把“你的域名”改成你刚刚放js文件的域名,确保能够访问

代码实战:蜘蛛劫持-JS跳转引流 黑帽优化 第4张

不直接写出来而是通过输出,这样我们还可以进行加密,蜘蛛在抓取的时候也不会抓到输出后的Script内容,只有当用浏览器访问时才会输出。

我们再利用16进制加混淆加密(不要把script标签放进去)

代码实战:蜘蛛劫持-JS跳转引流 黑帽优化 第5张

浏览器查看源代码效果:

代码实战:蜘蛛劫持-JS跳转引流 黑帽优化 第6张

此时已经大功告成,可以自行通过百度访问/直接访问测试效果,如果不行,先清理一下浏览器缓存再试。有不懂的可以扫下方二维码加我个人微信咨询。学习更多黑帽SEO技术,可最下方扫码关注公众号。关注后点击公众号菜单 SEO -> 加入社群,还可以加入我们的SEO高质量付费社群学习更多黑帽技术(有快排开发代码教程),并可以随时在社群中向我提问。关注后发送“蜘蛛劫持”可下载本文中的代码文件




代码实战:蜘蛛劫持-JS跳转引流 黑帽优化 第7张个人微信: bandinlens



代码实战:蜘蛛劫持-JS跳转引流 黑帽优化 第8张

本文源自微信公众号:XG营销客

历史上的今天:

本文地址:https://www.dgseo163.com/seos/7517.html
关注我们:请关注一下我们的微信公众号:扫描二维码黑帽seo | SEO技术核心算法培训_黑帽优化实战赚钱技术推广 – 黑桃K的公众号,QQ:1358589665
版权声明:本文为原创文章,版权归 SEO培训 所有,欢迎分享本文,转载请保留出处!

评论已关闭!