蜘蛛劫持-JS跳转引流-实战教程

黑帽SEO里有一种玩法叫“蜘蛛劫持”,或者说是“JS劫持跳转”,”百度快照劫持”等等,其实都是指的是同一个东西,只是针对的目的不一样。

蜘蛛劫持
蜘蛛劫持的目的就是通过用代码实现搜索引擎蜘蛛在抓取网页的时候,只给其想让蜘蛛看到的页面,而真正用户通过搜索关键词访问的时候,却展现不一样的页面。

JS跳转
JS跳转劫持其实跟蜘蛛劫持是一个意思,也是能够欺骗蜘蛛,目的在于引流,更强调的是通过其他网站,例如自己做的流量站群,或特别是指被黑客劫持的目标站做强制跳转引流到自己的页面。

一般有什么用途?

1.制作迎合蜘蛛,但不应该给用户所看到的内容。
例如通过制造一个页面,用主题内容穿插混乱的其他内容,并伪原创,加入干扰码,图文内链等来打造蜘蛛所认为的原创高质量页面,来进行快速收录,并通过高密度布局关键词,提高关键词排名,这种方法一般适合老域名站,一旦秒收,一般都会有很好的排名效果。排名上去后用户通过搜索点击,这时就会触发跳转,引导用户到你想展示的落地页,一般配合打造高转化页面来使用。

可以看到这张图,这是搜索“桂林SEO”这个地区词时展现的排名第一的页面,且该页面只是一个文章页,却有很好的排名,通过查看快照就能看到上述我所说的东西。点进去后其实是跳到他们官网

蜘蛛劫持-JS跳转引流-实战教程

2. 站群引流

站群的概念大部分人也有了解,就是利用一些软件,实现批量养站,通过大量刷词来提高权重,获取流量。有流量后将站群挂上JS跳转代码,用户便会在搜索关键词进入后直接跳到你想给用户展示的页面,而不影响站群继续被蜘蛛抓取收录。这样便可以达到通过大量流量入口集中到一个页面的效果,对于这个页面我们则可以有很多玩法,可以做产品落地页,或者网赚,具体还有啥我就不多说了。。

3.黑客网站劫持

众多灰产做法,通过拿shell,收购shell,批量进行网站关键词改版,JS劫持跳转到目标娱乐网站进行引流,如果拿到高权重站,只利用一个目录做排名也能得到很高的排名效果。

接下来是代码实战,我用了我自己一个小站来进行测试:

先看看JS代码:

蜘蛛劫持-JS跳转引流-实战教程

代码很简洁,第一句是定义变量s,将访问页面时的referrer(来源域)传给它,接下来判断来源中是否含有百度,或搜狗,谷歌等关键字,有则使用self.location跳转到后面定义的页面,我这里定义了搜狗搜索首页。当你把代码布置好后会发现,如果你直接访问你的网站,或者利用模拟蜘蛛工具抓取,都会返回正常的页面,然后你使用site:或者搜索关键词进入网页后,就会跳转到搜狗页面。说明已经成功。如果想做判断UA版的,则使用:

蜘蛛劫持-JS跳转引流-实战教程

上述都只有当搜索引擎蜘蛛抓取时才展示正常页面,但如果使用UA判断,即使用户直接通过域名访问,也会跳转;而使用referrer判断则直接访问不会跳转。

为了方便演示,我们下面采用来源域。

具体如何布置代码?

先创建一个后缀为.js的文件,我创建的是1.js,然后将上述代码复制到文件中,然后放在网站根目录下以便访问。js文件不一定要放在本体网站根目录下,可以建一个测试站,随便绑一个域名,然后将js文件放到该网站根目录下,本体网站再调用这个网站下的js文件即可。如果有多个站则可以共同引用该文件,比较方便,无需每个站点都制作一个js。之所以不把代码直接放到网站文件中而是另外做一个js文件主要是防止百度抓取网页代码时直接抓到JS劫持代码,很容易会报毒。(后面我们会通过用document.write方式来引用该js)

蜘蛛劫持-JS跳转引流-实战教程

js文件内容:( 直接将上述代码拿过来 )

蜘蛛劫持-JS跳转引流-实战教程

如果我们想进行加密,可以对字符串利用JS16进制转换,再对整体进行JS混淆加密,则变成以下代码:

( JS16进制转换工具

https://www.mokuge.com/tool/js_x16/

JS混淆工具

http://tool.chinaz.com/js.aspx)

HEX转换后:

蜘蛛劫持-JS跳转引流-实战教程

再进行混淆加密:

蜘蛛劫持-JS跳转引流-实战教程

然后我们打开网站模板中的head.php文件,我这里用的是Wordpress系统,如果是织梦或其他的则找到自己模板的head文件,然后将下面这段代码插入<head></head>标签之间,打码处填写你刚刚放的js文件的网站域名,这一段就是引用上述JS文件:把“你的域名”改成你刚刚放js文件的域名,确保能够访问

蜘蛛劫持-JS跳转引流-实战教程

不直接写出来而是通过输出,这样我们还可以进行加密,蜘蛛在抓取的时候也不会抓到输出后的Script内容,只有当用浏览器访问时才会输出。

我们再利用16进制加混淆加密(不要把script标签放进去)

蜘蛛劫持-JS跳转引流-实战教程

浏览器查看源代码效果:

蜘蛛劫持-JS跳转引流-实战教程

此时已经大功告成,可以自行通过百度访问/直接访问测试效果,如果不行,先清理一下浏览器缓存再试。有不懂的可以扫下方二维码加我个人微信咨询。学习更多黑帽SEO技术,可最下方扫码关注公众号。关注后点击公众号菜单 SEO -> 加入社群,还可以加入我们的SEO高质量付费社群学习更多黑帽技术(有快排开发代码教程),并可以随时在社群中向我提问。关注后发送“蜘蛛劫持”可下载本文中的代码文件

蜘蛛劫持-JS跳转引流-实战教程

相关文章

联系我们

15295961084

在线咨询:点击这里给我发消息

邮件:youlipeng215@qq.com

工作时间:周一至周六,9:00-18:00,节假日休息

QR code