2016-08-26 分類: 網(wǎng)站建設(shè)
在 網(wǎng)站建設(shè) 公司建好網(wǎng)站后,在網(wǎng)站運(yùn)營中會出現(xiàn)一些問題,比如 網(wǎng)站 被 劫持 ,這樣會對網(wǎng)站造成不好的影響。
網(wǎng)站劫持:在搜索引擎上搜索信息,如果怎么點(diǎn)都進(jìn)入同一個網(wǎng)站,有時還帶有賭博、色情信息,那么你很可能被網(wǎng)絡(luò)黑產(chǎn)劫持了,看到了“假搜索”
下面我們著重看一下,網(wǎng)站域名被劫持了應(yīng)該怎么辦?
什么是域名劫持
域名劫持就是在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請求,分析請求的域名,把審查范圍以外的請求放行,否則直接返回假的IP地址或者什么也不做使得請求失去響應(yīng),其效果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址。
大家都知道目前提供搜索引擎服務(wù)的產(chǎn)品很多,常用的如百度、谷歌、搜狗、有道等,他們應(yīng)用的技術(shù)差別較大,核心技術(shù)一般都作為公司的技術(shù)機(jī)密,我們是不得而知,但都存在一個數(shù)據(jù)快照,存儲在搜索引擎服務(wù)器上,當(dāng)用戶輸人關(guān)鍵字時,搜索引擎通過搜索功能在快照服務(wù)器上檢索,并將結(jié)果按收錄的時間或其他索引進(jìn)行排序列出,為用戶提供信息。
但在使用過程中,網(wǎng)站如果被植入木馬程序,表現(xiàn)為通過搜索引擎搜索到某一網(wǎng)站,搜索結(jié)果中的網(wǎng)站名 稱、域名均與實(shí)際相符,打開這個網(wǎng)站時,前1?2秒時間,是打開網(wǎng)站域名時的解析,沒有異常,但再過1秒鐘左右,打開出現(xiàn)的網(wǎng)站卻是其他網(wǎng)站或者非法網(wǎng)站,而域名解析的ip地址沒有任何異常是完全正確的。
網(wǎng)站域名被劫持了應(yīng)該怎么辦
1、關(guān)閉域名的泛解析
我們必須要有域名的管理帳號和密碼,否則只能通過域名服務(wù)商的客服來解決了,當(dāng)然后面一種辦法比較浪費(fèi)時間。進(jìn)入了域名管理后臺之后就可以點(diǎn)擊我們的域名找到帶*號的域名解析,刪除掉就可以了。
2、舉報大量垃圾頁面
因?yàn)槲覀冋鹃L心里也清楚,那些垃圾頁面都會成為我們網(wǎng)站的死鏈。所以我們要把這些死鏈都解決掉,我們在頁面舉報內(nèi)容處寫上網(wǎng)站被惡意泛解析就可以了,好的情況就是百度會迅速關(guān)注你的站點(diǎn)從而幫你大量的刪除,不好的情況恐怕只能我們把那些垃圾頁面一個個的舉報掉了。
3、看事件管理器,清理Web網(wǎng)點(diǎn)中存在的可疑文件
Windows網(wǎng)絡(luò)操作系統(tǒng)中有事件管理器,不管黑客是通過何種方式獲取操作權(quán)限的,事件管理器中均可以看出異常,通過異常的事件和日期,在Web站中查找該日期內(nèi)文件的變化情況,對可以執(zhí)行代碼的文件需要特別查看其是否被注人代碼或改動,對于新增的可執(zhí)行代碼文件進(jìn)行清理。
4、配置Web站點(diǎn)文件夾及文件操作權(quán)限
Windows網(wǎng)絡(luò)操作系統(tǒng)中,使用超級管理員權(quán)限, 對Web站點(diǎn)文件及文件夾配置權(quán)限,多數(shù)設(shè)置為讀權(quán)限,謹(jǐn)慎使用寫權(quán)限,如果無法獲取超級管理員權(quán)限,這樣木馬程序便無法生根,網(wǎng)站域名被劫持的可能便可以降低很多。
5、加強(qiáng)網(wǎng)站的防SQL注入功能
SQL注人是利用SQL語句的特點(diǎn),向數(shù)據(jù)庫寫內(nèi)容,從而獲取到權(quán)限的方法。對于訪問MS SQL Server 數(shù)據(jù)庫時,不要使用權(quán)限較大的sa默認(rèn)用戶,需要建立只訪問本系統(tǒng)數(shù)據(jù)庫的專一用戶,并配置其為系統(tǒng)所需的最小權(quán)限。
網(wǎng)站被劫持的危害
1、被劫持的網(wǎng)站,當(dāng)打開網(wǎng)址的時候,會跳轉(zhuǎn)到其他的網(wǎng)址,造成用戶無法正常的訪問,致使網(wǎng)站流量造成嚴(yán)重?fù)p失,同事對網(wǎng)站排名也不利。
2、通過泛解析生成大量子域名,全部都指向其它地址。跳轉(zhuǎn)到不合法網(wǎng)站會直接造成網(wǎng)站被百度“降權(quán)”
3、域名被解析到非法的網(wǎng)站,或者存在歹意的網(wǎng)站,致使用戶財產(chǎn)損失,構(gòu)成客戶投訴。
4、經(jīng)常性的彈跳出一些廣告,會致使客戶對該網(wǎng)站厭煩,不再喜歡這樣的網(wǎng)站,從而導(dǎo)致網(wǎng)站名譽(yù)的下降。
那么我們要如何來察覺網(wǎng)站是否被劫持呢?
網(wǎng)站被劫持后,通常情況下你是很難夠第一時間就發(fā)現(xiàn)你的網(wǎng)站被劫持了 (當(dāng)然入侵你網(wǎng)站的那個黑客除外,你的網(wǎng)站一旦被入侵,也就相當(dāng)于這個就不再是你的網(wǎng)站了,這個網(wǎng)站對于你沒有任何宣傳經(jīng)濟(jì)等效益),這時候通常我們可以通過site,百度站長等途徑來查詢。
1、site:在百度搜索頁面,直接輸入site:+你的域名,比如site:通過輸入這個命令,來查看是否有異常的信息出現(xiàn),比方說不是在你的域名前面又加了什么后追,或者異常的頁面,有那么就及時的處理掉。
2、通過百度站長工具里面的插件抓取診斷查看是否有劫持搜索引擎的木馬程序等問題。
3、經(jīng)常的打開網(wǎng)頁查看,看看是否會進(jìn)行正常的跳轉(zhuǎn),來區(qū)分是不是有運(yùn)營商在劫持。
應(yīng)對措施:
1、網(wǎng)站域名被泛解析
關(guān)閉域名的泛解析,進(jìn)入了域名解析后臺以后點(diǎn)擊我們的域名找到帶*號的域名解析,刪除去就可以了。
2、黑客劫持
一般情況下,弄好網(wǎng)站后,建議不定期對你正常運(yùn)行的網(wǎng)站進(jìn)行備份,這樣即使被木馬等程序侵入,也好我們在找不到木馬文件的時候,及時的還原網(wǎng)站系統(tǒng)。解決一般的木馬可以找出來木馬文件刪除,然后替換備份的文件就好,但是要是惡意的木馬我們是找不出來的,只能通過正確的網(wǎng)站程序備份來還原 (所以說,養(yǎng)成好的習(xí)慣,經(jīng)常的備份我們的網(wǎng)站,是有好處的,一般情況,更新中的網(wǎng)站,我們保持至少一周備份一次是最基本的)
3、瀏覽器被劫持
遇到這樣的情況,有的時候是瀏覽器自帶的廣告推廣,也有是被別人惡意劫持的,比如說你去找別人裝系統(tǒng),可能他你安裝的瀏覽器都是被劫持和修改的了,因?yàn)槟忝看蜷_一次瀏覽器,展現(xiàn)一次,他們都是有傭金收益的?,F(xiàn)在隨著只能手機(jī)的發(fā)展,很多手機(jī)瀏覽器也特別多的廣告,這個時候,最好的應(yīng)對辦法就是直接卸載掉,去官網(wǎng)在從新下載一個瀏覽器程序安裝即可。
4、運(yùn)營商劫持
這個劫持是最難以處理的,通常我們遇到的也是這種情況,怎樣處理這種情況就需求講到HTTPS加密了
1)、https協(xié)議需求到CA請求zhengshu,通常免費(fèi)zhengshu很少,需求交費(fèi)。
2)、http是超文本傳輸協(xié)議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協(xié)議。
3)、http和https運(yùn)用的是完全不一樣的聯(lián)接方法,用的端口也不一樣,前者是80,后者是443。
4)、http的聯(lián)接很簡單,是無情況的;HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,比http協(xié)議安全。
總之,網(wǎng)站被劫持了,不要慌張,及時查看并查找原因,如果您的網(wǎng)站有被劫持,我們希望上面的信息可以幫到您!
新聞名稱:網(wǎng)站建設(shè)中的網(wǎng)站劫持是什么?怎么防范?
網(wǎng)址分享:http://www.rwnh.cn/news48/42348.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站策劃、全網(wǎng)營銷推廣、用戶體驗(yàn)、企業(yè)網(wǎng)站制作、自適應(yīng)網(wǎng)站、響應(yīng)式網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容