2016-08-26 分類: 網站建設
在 網站建設 公司建好網站后,在網站運營中會出現一些問題,比如 網站 被 劫持 ,這樣會對網站造成不好的影響。
網站劫持:在搜索引擎上搜索信息,如果怎么點都進入同一個網站,有時還帶有賭博、色情信息,那么你很可能被網絡黑產劫持了,看到了“假搜索”
下面我們著重看一下,網站域名被劫持了應該怎么辦?
什么是域名劫持
域名劫持就是在劫持的網絡范圍內攔截域名解析的請求,分析請求的域名,把審查范圍以外的請求放行,否則直接返回假的IP地址或者什么也不做使得請求失去響應,其效果就是對特定的網址不能訪問或訪問的是假網址。
大家都知道目前提供搜索引擎服務的產品很多,常用的如百度、谷歌、搜狗、有道等,他們應用的技術差別較大,核心技術一般都作為公司的技術機密,我們是不得而知,但都存在一個數據快照,存儲在搜索引擎服務器上,當用戶輸人關鍵字時,搜索引擎通過搜索功能在快照服務器上檢索,并將結果按收錄的時間或其他索引進行排序列出,為用戶提供信息。
但在使用過程中,網站如果被植入木馬程序,表現為通過搜索引擎搜索到某一網站,搜索結果中的網站名 稱、域名均與實際相符,打開這個網站時,前1?2秒時間,是打開網站域名時的解析,沒有異常,但再過1秒鐘左右,打開出現的網站卻是其他網站或者非法網站,而域名解析的ip地址沒有任何異常是完全正確的。
網站域名被劫持了應該怎么辦
1、關閉域名的泛解析
我們必須要有域名的管理帳號和密碼,否則只能通過域名服務商的客服來解決了,當然后面一種辦法比較浪費時間。進入了域名管理后臺之后就可以點擊我們的域名找到帶*號的域名解析,刪除掉就可以了。
2、舉報大量垃圾頁面
因為我們站長心里也清楚,那些垃圾頁面都會成為我們網站的死鏈。所以我們要把這些死鏈都解決掉,我們在頁面舉報內容處寫上網站被惡意泛解析就可以了,好的情況就是百度會迅速關注你的站點從而幫你大量的刪除,不好的情況恐怕只能我們把那些垃圾頁面一個個的舉報掉了。
3、看事件管理器,清理Web網點中存在的可疑文件
Windows網絡操作系統中有事件管理器,不管黑客是通過何種方式獲取操作權限的,事件管理器中均可以看出異常,通過異常的事件和日期,在Web站中查找該日期內文件的變化情況,對可以執行代碼的文件需要特別查看其是否被注人代碼或改動,對于新增的可執行代碼文件進行清理。
4、配置Web站點文件夾及文件操作權限
Windows網絡操作系統中,使用超級管理員權限, 對Web站點文件及文件夾配置權限,多數設置為讀權限,謹慎使用寫權限,如果無法獲取超級管理員權限,這樣木馬程序便無法生根,網站域名被劫持的可能便可以降低很多。
5、加強網站的防SQL注入功能
SQL注人是利用SQL語句的特點,向數據庫寫內容,從而獲取到權限的方法。對于訪問MS SQL Server 數據庫時,不要使用權限較大的sa默認用戶,需要建立只訪問本系統數據庫的專一用戶,并配置其為系統所需的最小權限。
網站被劫持的危害
1、被劫持的網站,當打開網址的時候,會跳轉到其他的網址,造成用戶無法正常的訪問,致使網站流量造成嚴重損失,同事對網站排名也不利。
2、通過泛解析生成大量子域名,全部都指向其它地址。跳轉到不合法網站會直接造成網站被百度“降權”
3、域名被解析到非法的網站,或者存在歹意的網站,致使用戶財產損失,構成客戶投訴。
4、經常性的彈跳出一些廣告,會致使客戶對該網站厭煩,不再喜歡這樣的網站,從而導致網站名譽的下降。
那么我們要如何來察覺網站是否被劫持呢?
網站被劫持后,通常情況下你是很難夠第一時間就發現你的網站被劫持了 (當然入侵你網站的那個黑客除外,你的網站一旦被入侵,也就相當于這個就不再是你的網站了,這個網站對于你沒有任何宣傳經濟等效益),這時候通常我們可以通過site,百度站長等途徑來查詢。
1、site:在百度搜索頁面,直接輸入site:+你的域名,比如site:通過輸入這個命令,來查看是否有異常的信息出現,比方說不是在你的域名前面又加了什么后追,或者異常的頁面,有那么就及時的處理掉。
2、通過百度站長工具里面的插件抓取診斷查看是否有劫持搜索引擎的木馬程序等問題。
3、經常的打開網頁查看,看看是否會進行正常的跳轉,來區分是不是有運營商在劫持。
應對措施:
1、網站域名被泛解析
關閉域名的泛解析,進入了域名解析后臺以后點擊我們的域名找到帶*號的域名解析,刪除去就可以了。
2、黑客劫持
一般情況下,弄好網站后,建議不定期對你正常運行的網站進行備份,這樣即使被木馬等程序侵入,也好我們在找不到木馬文件的時候,及時的還原網站系統。解決一般的木馬可以找出來木馬文件刪除,然后替換備份的文件就好,但是要是惡意的木馬我們是找不出來的,只能通過正確的網站程序備份來還原 (所以說,養成好的習慣,經常的備份我們的網站,是有好處的,一般情況,更新中的網站,我們保持至少一周備份一次是最基本的)
3、瀏覽器被劫持
遇到這樣的情況,有的時候是瀏覽器自帶的廣告推廣,也有是被別人惡意劫持的,比如說你去找別人裝系統,可能他你安裝的瀏覽器都是被劫持和修改的了,因為你每打開一次瀏覽器,展現一次,他們都是有傭金收益的。現在隨著只能手機的發展,很多手機瀏覽器也特別多的廣告,這個時候,最好的應對辦法就是直接卸載掉,去官網在從新下載一個瀏覽器程序安裝即可。
4、運營商劫持
這個劫持是最難以處理的,通常我們遇到的也是這種情況,怎樣處理這種情況就需求講到HTTPS加密了
1)、https協議需求到CA請求zhengshu,通常免費zhengshu很少,需求交費。
2)、http是超文本傳輸協議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。
3)、http和https運用的是完全不一樣的聯接方法,用的端口也不一樣,前者是80,后者是443。
4)、http的聯接很簡單,是無情況的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,比http協議安全。
總之,網站被劫持了,不要慌張,及時查看并查找原因,如果您的網站有被劫持,我們希望上面的信息可以幫到您!
新聞名稱:網站建設中的網站劫持是什么?怎么防范?
網址分享:http://m.newbst.com/news48/42348.html
成都網站建設公司_創新互聯,為您提供網站策劃、全網營銷推廣、用戶體驗、企業網站制作、自適應網站、響應式網站
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容