土嘎嘎客户遇到过此类事件，原因是ARP欺骗实现的一种入侵篡改快照方法，这个手法无法改变你的文件，但是可以修改搜索引擎抓取的内容（远程），当时土嘎嘎客户用的是一台VPS一直有ARP攻击，特别多，装了ARP防火墙也没有太大的作用，后面检测发现 网站程序本身 没有被做过任何改动，然后就让客户换了一个机房用了一台独立服务器，就在也没出现过这个问题。

如果土粉们的网站遭到入侵，但源码没有被修改，而快照（指搜索引擎对网页的缓存或快照）却显示变化，可能有以下几种情况：

1. ●服务器被篡改●：攻击者可能已经入侵了土粉们的服务器，并在其中进行了一些更改。这可能包括修改配置文件、添加恶意代码或更改服务器设置。虽然源代码没有被修改，但服务器上的其他文件和配置已经被更改。

2. ●内容被替换●：攻击者可能访问了土粉们的网站，并将某些页面内容进行了替换。这可能是通过更改数据库记录、上传恶意文件或通过其他手段实现的。源码保持不变，但网站显示的内容发生了变化。

3. ●CDN缓存问题●：如果土粉们使用了CDN（内容分发网络），快照的变化可能是由于CDN缓存引起的。CDN会缓存网站的内容并提供给用户，但当网站发生变化时，CDN可能没有及时更新缓存内容，导致快照与实际网站内容不一致。

无论是哪种情况，如果土粉们发现网站被入侵或快照异常，建议采取以下步骤：

1. 立即修复漏洞：确保土粉们的网站软件、插件和主题等都是最新版本，并修复任何已知的漏洞。检查并更新服务器的安全设置，例如强密码、限制访问等。

2. 审查服务器日志：检查服务器日志以确定是否有可疑的活动或登录尝试记录。这可能有助于追踪入侵者的行为和源头。

3. 进行安全扫描：使用安全扫描工具对网站进行全面的安全扫描，以发现潜在的漏洞和恶意代码。

4. 通知搜索引擎：将被入侵和更改的情况报告给搜索引擎，以便更新他们的快照和索引。

5. 与专业人员合作：如果土粉们不确定如何处理网站入侵问题，建议与网络安全专家或技术支持团队合作，以获取专业帮助和指导。

保护网站安全需要持续的监控和及时的响应。定期备份网站数据，并采取多层次的防御措施，以减少潜在的风险和入侵事件的影响。