1.立即停止網站服務，避免用戶繼續受影響，防止繼續影響其他站點（建議使用503返回碼）。

2.重點查看網站模板，特別是<head>標簽頁，是否有多余的代碼。

3.檢查網站根目錄的文件夾，查看是否有多出來的文件或者網頁文本，有的話立馬刪除。

4.分析系統和服務器日志，檢查自己站點的頁面數量、用戶訪問流量等是否有異常波動，是否存在異常訪問或操作日志。

5.快照被劫持一般大多數都是黑客通過你的FTP（對就是FTP你放程序的地方），篡改你網站頁面的源文件來達到劫持快照的目的，所以網站空間服務器的安全就尤其重要。FTP密碼不定時更新，設置盡量復雜，不要告訴陌生人，服務器選擇一般選擇信得過的有安全防護的主機。

6.關閉MYPHPADMIN等其他在線工具，避免黑客從遠程IP去暴力破解密碼（只開啟MYSQL服務即可），關閉遠程連接數據庫的入口。

黑客通常會把這些接待代碼自動放到網站首頁或者是你網站被入侵的某個欄目頁等頭部標簽里面如里面或者是以js形式來存放。那么要做的就是打開這些頭部的代碼，進行打開查看，看看有么有可疑的代碼，再結合ftp里面看看這些頁面的日期有沒有更新過，如果自己沒有更新過，被更新了，這種情況嫌疑非常大，那么你就要找到這個可疑的頁面打開看看頭部里面的文件，打開后，如果有那種二進制的代碼或者是js里面有可疑的代碼自己有先刪除，前提是好也備份一個這樣的文件，然后更新，過兩天看看百度快照被更新過了后，看看還有么有跳轉，如果沒有跳轉的話，就說明解除危險了。如果還沒有的話，就行百度快照投訴里面有一個是網站被鏡像的提交功能，然后按照提交后，百度客服會看到，進行處理的。

如何預防自己網站被百度快照劫持呢？

1、這個先的加強自己網站的安全性，如果你是用的開源系統如織夢帝國dz論壇等開源的代碼的話，請及時更新補丁和加強網站后臺的帳號密碼寫的復雜一點以及千萬別用開源系統默認的如登錄后綴名稱這些都是一定的改的，然后在服務器里面加強文件的權限，只讓讀取不讓寫入就可以了。這樣那些黑客們就沒有可乘的百度快照劫持的機會了。

2、經常備份自己的網站為好，萬一被那些不法分子專了漏洞，還有補救的機會，不至于那么被動。

3、如果資金充足的話，可以買一些安全措施的工具，如防火墻工具、防止ddocs及cc的攻擊配置工具。這樣網站就更加安全一些。