說到網站(zhàn)被劫持,很(hěn)多(duō)站(zhàn)長并不陌生(shēng),可(kě)如何才能有(yǒu)效發現并避免被劫持,是很(hěn)多(duō)網站(zhàn)頭疼的問題,今天拓野網絡為(wèi)大(dà)家(jiā)分享網站(zhàn)被劫持解決方案。
網站(zhàn)被入侵圖解一、什麽是網站(zhàn)劫持
網站(zhàn)劫持:是指打開(kāi)一個(gè)網址的時(shí)候,出現一個(gè)不屬于網站(zhàn)範疇的廣告,或者是跳(tiào)轉到某個(gè)不屬于本站(zhàn)範疇的頁面,通(tōng)常網站(zhàn)域名劫持彙出現幾種情況:
1、網站(zhàn)域名泛解析,
2、浏覽器(qì)劫持,
3、黑(hēi)客攻擊種植木馬程序,
4、運營商的劫持,
拓野網絡公司提醒:如果你(nǐ)的頁面不是泛解析,也不是你(nǐ)網站(zhàn)程序被黑(hēi)客攻擊,那(nà)麽就屬于這個(gè)“不可(kě)描述”的劫持了。
二、網站(zhàn)被劫持的危害
1、跳(tiào)轉到其它地址,用戶無法正常訪問,網站(zhàn)流量受損。
2、通(tōng)過泛解析生(shēng)成大(dà)量子域名,共同指向其它地址。跳(tiào)轉到非法網站(zhàn)會(huì)造成網站(zhàn)被百度“降權”。
3、域名被解析到惡意釣魚網站(zhàn),導緻用戶财産損失,造成客戶投訴。
4、經常彈出一些(xiē)廣告,使客戶不喜歡查看網站(zhàn),造成信譽度下降。
三、如何查看網站(zhàn)被劫持?
網站(zhàn)被劫持後,通(tōng)常情況下你(nǐ)基本很(hěn)難第一時(shí)間(jiān)被發現(當然黑(hēi)客攻擊那(nà)個(gè)除外,那(nà)個(gè)太明(míng)顯了,基本就相當于不是你(nǐ)的站(zhàn)了),通(tōng)常情況下拓野網絡公司會(huì)建議使用SITE、站(zhàn)長平台工具
1、SITE:通(tōng)過SITE可(kě)以查看被百度收錄的頁面,進行(xíng)查看,有(yǒu)異常信息緊急處理(lǐ)。
2、通(tōng)過站(zhàn)長工具的抓取診斷來(lái)查看是否有(yǒu)劫持搜索引擎的木馬程序。
3、經常打開(kāi)網站(zhàn)看下是否會(huì)進行(xíng)跳(tiào)轉,來(lái)判斷是否有(yǒu)運營商的劫持。
網站(zhàn)劫持DNS查詢四、網站(zhàn)被劫持如何處理(lǐ)?
1、網站(zhàn)域名被泛解析
關閉域名的泛解析,進入了域名管理(lǐ)後台之後點擊我們的域名找到帶*号的域名解析,删除掉就可(kě)以了。
2、黑(hēi)客劫持
對于備份文件,找到被修改的文件,清理(lǐ)木馬程序即可(kě)(注意,請(qǐng)養成備份習慣,最少(shǎo)每個(gè)星期備份一次)
3、浏覽器(qì)被劫持
這個(gè)通(tōng)常情況下是浏覽器(qì)自帶的廣告推廣,特别是手機端非常的多(duō),我一般都直接卸載,重新安裝一個(gè)百度浏覽器(qì)(不是廣告)
4、運營商劫持
這個(gè)劫持是最難以處理(lǐ)的,通(tōng)常大(dà)家(jiā)遇到的也是這種情況,如何處理(lǐ)這種情況就需要講到HTTPS加密了
1)、https協議需要到ca申請(qǐng)證書(shū),一般免費證書(shū)很(hěn)少(shǎo),需要交費。
2)、http是超文本傳輸協議,信息是明(míng)文傳輸,https 則是具有(yǒu)安全性的ssl加密傳輸協議。
3)、http和(hé)https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,後者是443。
4)、http的連接很(hěn)簡單,是無狀态的;HTTPS協議是由SSL+HTTP協議構建的可(kě)進行(xíng)加密傳輸、身份認證的網絡協議,比http協議安全。
在通(tōng)常的運營商的劫持中,使用https加密,可(kě)以使劫持下降90%左右。 |