2016-08-26 分類: 網(wǎng)站建設
在 網(wǎng)站建設 公司建好網(wǎng)站后,在網(wǎng)站運營中會出現(xiàn)一些問題,比如 網(wǎng)站 被 劫持 ,這樣會對網(wǎng)站造成不好的影響。
網(wǎng)站劫持:在搜索引擎上搜索信息,如果怎么點都進入同一個網(wǎng)站,有時還帶有賭博、色情信息,那么你很可能被網(wǎng)絡黑產(chǎn)劫持了,看到了“假搜索”
下面我們著重看一下,網(wǎng)站域名被劫持了應該怎么辦?
什么是域名劫持
域名劫持就是在劫持的網(wǎng)絡范圍內(nèi)攔截域名解析的請求,分析請求的域名,把審查范圍以外的請求放行,否則直接返回假的IP地址或者什么也不做使得請求失去響應,其效果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址。
大家都知道目前提供搜索引擎服務的產(chǎn)品很多,常用的如百度、谷歌、搜狗、有道等,他們應用的技術差別較大,核心技術一般都作為公司的技術機密,我們是不得而知,但都存在一個數(shù)據(jù)快照,存儲在搜索引擎服務器上,當用戶輸人關鍵字時,搜索引擎通過搜索功能在快照服務器上檢索,并將結果按收錄的時間或其他索引進行排序列出,為用戶提供信息。
但在使用過程中,網(wǎng)站如果被植入木馬程序,表現(xiàn)為通過搜索引擎搜索到某一網(wǎng)站,搜索結果中的網(wǎng)站名 稱、域名均與實際相符,打開這個網(wǎng)站時,前1?2秒時間,是打開網(wǎng)站域名時的解析,沒有異常,但再過1秒鐘左右,打開出現(xiàn)的網(wǎng)站卻是其他網(wǎng)站或者非法網(wǎng)站,而域名解析的ip地址沒有任何異常是完全正確的。
網(wǎng)站域名被劫持了應該怎么辦
1、關閉域名的泛解析
我們必須要有域名的管理帳號和密碼,否則只能通過域名服務商的客服來解決了,當然后面一種辦法比較浪費時間。進入了域名管理后臺之后就可以點擊我們的域名找到帶*號的域名解析,刪除掉就可以了。
2、舉報大量垃圾頁面
因為我們站長心里也清楚,那些垃圾頁面都會成為我們網(wǎng)站的死鏈。所以我們要把這些死鏈都解決掉,我們在頁面舉報內(nèi)容處寫上網(wǎng)站被惡意泛解析就可以了,好的情況就是百度會迅速關注你的站點從而幫你大量的刪除,不好的情況恐怕只能我們把那些垃圾頁面一個個的舉報掉了。
3、看事件管理器,清理Web網(wǎng)點中存在的可疑文件
Windows網(wǎng)絡操作系統(tǒng)中有事件管理器,不管黑客是通過何種方式獲取操作權限的,事件管理器中均可以看出異常,通過異常的事件和日期,在Web站中查找該日期內(nèi)文件的變化情況,對可以執(zhí)行代碼的文件需要特別查看其是否被注人代碼或改動,對于新增的可執(zhí)行代碼文件進行清理。
4、配置Web站點文件夾及文件操作權限
Windows網(wǎng)絡操作系統(tǒng)中,使用超級管理員權限, 對Web站點文件及文件夾配置權限,多數(shù)設置為讀權限,謹慎使用寫權限,如果無法獲取超級管理員權限,這樣木馬程序便無法生根,網(wǎng)站域名被劫持的可能便可以降低很多。
5、加強網(wǎng)站的防SQL注入功能
SQL注人是利用SQL語句的特點,向數(shù)據(jù)庫寫內(nèi)容,從而獲取到權限的方法。對于訪問MS SQL Server 數(shù)據(jù)庫時,不要使用權限較大的sa默認用戶,需要建立只訪問本系統(tǒng)數(shù)據(jù)庫的專一用戶,并配置其為系統(tǒng)所需的最小權限。
網(wǎng)站被劫持的危害
1、被劫持的網(wǎng)站,當打開網(wǎng)址的時候,會跳轉到其他的網(wǎng)址,造成用戶無法正常的訪問,致使網(wǎng)站流量造成嚴重損失,同事對網(wǎng)站排名也不利。
2、通過泛解析生成大量子域名,全部都指向其它地址。跳轉到不合法網(wǎng)站會直接造成網(wǎng)站被百度“降權”
3、域名被解析到非法的網(wǎng)站,或者存在歹意的網(wǎng)站,致使用戶財產(chǎn)損失,構成客戶投訴。
4、經(jīng)常性的彈跳出一些廣告,會致使客戶對該網(wǎng)站厭煩,不再喜歡這樣的網(wǎng)站,從而導致網(wǎng)站名譽的下降。
那么我們要如何來察覺網(wǎng)站是否被劫持呢?
網(wǎng)站被劫持后,通常情況下你是很難夠第一時間就發(fā)現(xiàn)你的網(wǎng)站被劫持了 (當然入侵你網(wǎng)站的那個黑客除外,你的網(wǎng)站一旦被入侵,也就相當于這個就不再是你的網(wǎng)站了,這個網(wǎng)站對于你沒有任何宣傳經(jīng)濟等效益),這時候通常我們可以通過site,百度站長等途徑來查詢。
1、site:在百度搜索頁面,直接輸入site:+你的域名,比如site:通過輸入這個命令,來查看是否有異常的信息出現(xiàn),比方說不是在你的域名前面又加了什么后追,或者異常的頁面,有那么就及時的處理掉。
2、通過百度站長工具里面的插件抓取診斷查看是否有劫持搜索引擎的木馬程序等問題。
3、經(jīng)常的打開網(wǎng)頁查看,看看是否會進行正常的跳轉,來區(qū)分是不是有運營商在劫持。
應對措施:
1、網(wǎng)站域名被泛解析
關閉域名的泛解析,進入了域名解析后臺以后點擊我們的域名找到帶*號的域名解析,刪除去就可以了。
2、黑客劫持
一般情況下,弄好網(wǎng)站后,建議不定期對你正常運行的網(wǎng)站進行備份,這樣即使被木馬等程序侵入,也好我們在找不到木馬文件的時候,及時的還原網(wǎng)站系統(tǒng)。解決一般的木馬可以找出來木馬文件刪除,然后替換備份的文件就好,但是要是惡意的木馬我們是找不出來的,只能通過正確的網(wǎng)站程序備份來還原 (所以說,養(yǎng)成好的習慣,經(jīng)常的備份我們的網(wǎng)站,是有好處的,一般情況,更新中的網(wǎng)站,我們保持至少一周備份一次是最基本的)
3、瀏覽器被劫持
遇到這樣的情況,有的時候是瀏覽器自帶的廣告推廣,也有是被別人惡意劫持的,比如說你去找別人裝系統(tǒng),可能他你安裝的瀏覽器都是被劫持和修改的了,因為你每打開一次瀏覽器,展現(xiàn)一次,他們都是有傭金收益的?,F(xiàn)在隨著只能手機的發(fā)展,很多手機瀏覽器也特別多的廣告,這個時候,最好的應對辦法就是直接卸載掉,去官網(wǎng)在從新下載一個瀏覽器程序安裝即可。
4、運營商劫持
這個劫持是最難以處理的,通常我們遇到的也是這種情況,怎樣處理這種情況就需求講到HTTPS加密了
1)、https協(xié)議需求到CA請求zhengshu,通常免費zhengshu很少,需求交費。
2)、http是超文本傳輸協(xié)議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協(xié)議。
3)、http和https運用的是完全不一樣的聯(lián)接方法,用的端口也不一樣,前者是80,后者是443。
4)、http的聯(lián)接很簡單,是無情況的;HTTPS協(xié)議是由SSL+HTTP協(xié)議構建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議,比http協(xié)議安全。
總之,網(wǎng)站被劫持了,不要慌張,及時查看并查找原因,如果您的網(wǎng)站有被劫持,我們希望上面的信息可以幫到您!
新聞名稱:網(wǎng)站建設中的網(wǎng)站劫持是什么?怎么防范?
轉載來于:http://www.rwnh.cn/news/42348.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站建設、網(wǎng)站營銷、小程序開發(fā)、域名注冊、ChatGPT、云服務器
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容