公司网站被恶意 SEO

@zero3412 #19 ，干黑产的没事就扫的，服务器防护做好就行了。基本上不会出现友商来搞你的情况。
早些年还在做企业官网的时候，隔三岔五遇到挂马的事情。都是一些黄赌相关的黑链。特别是 php 做的官网，基本都是找个 CMS 系统改个皮肤就卖出去了，所以遇到的特别多。
处理完之后还得注意有没有留后门，不然会一直反反复复。

@dfkjgklfdjg

@tianxiaqu123 手滑了 这楼分析的不错 基本就是这么个情况

明显就是 已中招。
就是给网页里加了 js ，js 混淆了黑产关键词，肉眼看起来是代码，网页解析出来就是汉语，如果是静态页面会全站都这样， 动态渲染只有首页会这样，但是其他页面打开都是显示首页

URL 重定向漏洞，是指把一个 URL 重定向到另一个 URL 上。即把目录或文件的访问请求转发到另外的一个目录或者文件，当用户发出相关访问请求时，系统将自动跳转到指定位置。如果攻击者能控制跳转的对象，则会用于钓鱼、挂马等。
例如：域名/%5C%5Cexample.com/%252e%252e%252f

感觉像是搜索留痕，具体原理就是别人在你的系统搜索内容，你的系统会把搜索后的页面链接保存，所以，在浏览器上搜索你的域名会出现这种情况。

貌似还是交过百度保护费的……

根据楼主的信息找到了楼主说提到的网站，看了以下是专门针对 百度蜘蛛 UA 返回特定 SEO 内容，可以认为是被黑了。

可以测试，考虑楼主可能不愿意公开网站，我把域名打码了：
curl -A "Mozilla/5.0 (compatible; Baiduspider/2.0)" http://[redacted]/?Z1JFV=.txt20230625A0NFK

才发现已经贴了域名，和我以为的网站不一样，虽然完全现象满足（标题 MBA ，只对百度有黑 SEO ）。已经无法在 OP 网站复现了，是修好了？

@s5s5 不是所有搜索引擎都遵守规则的... 这是个君子协议

一般就是在页面加个 js ，针对搜索引擎来路，加载黑客自己的页面内容（页面里就可以干很多事情了）。非搜索来路的，加载正常的页面。

@tomac4t 并没有进行任何修复，感觉在没搞明白前，不会去动它

很明显你的站点被黑了。不要这么反智质疑百度的收录，不可能凭空出现的。

被黑了

@zero3412 从别的网站的相似内容来看，和 @tomac4t 的现象一样，User-Agent 是 baiduspider 时会返回垃圾内容。

这个现象网站已经被黑了，服务端代码被改了。

建议重装系统，自己很难查杀干净。

@hicdn 我使用了
curl -A "Mozilla/5.0 (compatible; Baiduspider/2.0)" 网址/?Z1JFV=.txt20230625A0NFK
curl -A "Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)" 网址/?Z1JFV=.txt20230625A0NFK
查看返回的结果，肉眼看，都是正常的内容。
我查看过服务器的网站文件，都是 18 年的，未被改动过。
这问题，通过百度统计查看到是今年 7 月 5 日开始爆发出来的。
那是网站代码问题或说服务器问题？
服务器是租用万网虚拟主机。

@zero3412 6 月份就有，百度最早在 6.23 就收录了。

检查下 nginx 的配置，修改 nginx 配置也能做到不同 User-Agent 返回不同内容。

@hicdn 感谢，确实在 6 月就有记录，爆发是从 7 月初开始的，因为是虚拟主机，估计也没太好办法解决了。

@zero3412 可以考虑上防护 需要联系我

@zero3412 op 最后解决问题了吗，我公司的网站也遇到和 op 一样的问题了。。。找了几天都找不到原因