1.立即停止网站服务，避免用户继续受影响，防止继续影响其他站点（建议使用503返回码）。

2.重点查看网站模板，特别是<head>标签页，是否有多余的代码。

3.检查网站根目录的文件夹，查看是否有多出来的文件或者网页文本，有的话立马删除。

4.分析系统和服务器日志，检查自己站点的页面数量、用户访问流量等是否有异常波动，是否存在异常访问或操作日志。

5.快照被劫持一般大多数都是黑客通过你的FTP（对就是FTP你放程序的地方），篡改你网站页面的源文件来达到劫持快照的目的，所以网站空间服务器的安全就尤其重要。FTP密码不定时更新，设置尽量复杂，不要告诉陌生人，服务器选择一般选择信得过的有安全防护的主机。

6.关闭MYPHPADMIN等其他在线工具，避免黑客从远程IP去暴力破解密码（只开启MYSQL服务即可），关闭远程连接数据库的入口。

黑客通常会把这些接待代码自动放到网站首页或者是你网站被入侵的某个栏目页等头部标签里面如里面或者是以js形式来存放。那么要做的就是打开这些头部的代码，进行打开查看，看看有么有可疑的代码，再结合ftp里面看看这些页面的日期有没有更新过，如果自己没有更新过，被更新了，这种情况嫌疑非常大，那么你就要找到这个可疑的页面打开看看头部里面的文件，打开后，如果有那种二进制的代码或者是js里面有可疑的代码自己有先删除，前提是好也备份一个这样的文件，然后更新，过两天看看百度快照被更新过了后，看看还有么有跳转，如果没有跳转的话，就说明解除危险了。如果还没有的话，就行百度快照投诉里面有一个是网站被镜像的提交功能，然后按照提交后，百度客服会看到，进行处理的。

如何预防自己网站被百度快照劫持呢？

1、这个先的加强自己网站的安全性，如果你是用的开源系统如织梦帝国dz论坛等开源的代码的话，请及时更新补丁和加强网站后台的帐号密码写的复杂一点以及千万别用开源系统默认的如登录后缀名称这些都是一定的改的，然后在服务器里面加强文件的权限，只让读取不让写入就可以了。这样那些黑客们就没有可乘的百度快照劫持的机会了。

2、经常备份自己的网站为好，万一被那些不法分子专了漏洞，还有补救的机会，不至于那么被动。

3、如果资金充足的话，可以买一些安全措施的工具，如防火墙工具、防止ddocs及cc的攻击配置工具。这样网站就更加安全一些。