网站建设中的网站劫持是什么?怎么防范?

2016-08-26    分类: 网站建设

网站建设 公司建好网站后,在网站运营中会出现一些问题,比如 网站 被 劫持 ,这样会对网站造成不好的影响。

网站劫持:在搜索引擎上搜索信息,如果怎么点都进入同一个网站,有时还带有赌博、色情信息,那么你很可能被网络黑产劫持了,看到了“假搜索”

下面我们着重看一下,网站域名被劫持了应该怎么办?

什么是域名劫持

域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。

大家都知道目前提供搜索引擎服务的产品很多,常用的如百度、谷歌、搜狗、有道等,他们应用的技术差别较大,核心技术一般都作为公司的技术机密,我们是不得而知,但都存在一个数据快照,存储在搜索引擎服务器上,当用户输人关键字时,搜索引擎通过搜索功能在快照服务器上检索,并将结果按收录的时间或其他索引进行排序列出,为用户提供信息。

但在使用过程中,网站如果被植入木马程序,表现为通过搜索引擎搜索到某一网站,搜索结果中的网站名 称、域名均与实际相符,打开这个网站时,前1?2秒时间,是打开网站域名时的解析,没有异常,但再过1秒钟左右,打开出现的网站却是其他网站或者非法网站,而域名解析的ip地址没有任何异常是完全正确的。

网站域名被劫持了应该怎么办

1、关闭域名的泛解析

我们必须要有域名的管理帐号和密码,否则只能通过域名服务商的客服来解决了,当然后面一种办法比较浪费时间。进入了域名管理后台之后就可以点击我们的域名找到带*号的域名解析,删除掉就可以了。

2、举报大量垃圾页面

因为我们站长心里也清楚,那些垃圾页面都会成为我们网站的死链。所以我们要把这些死链都解决掉,我们在页面举报内容处写上网站被恶意泛解析就可以了,好的情况就是百度会迅速关注你的站点从而帮你大量的删除,不好的情况恐怕只能我们把那些垃圾页面一个个的举报掉了。

3、看事件管理器,清理Web网点中存在的可疑文件

Windows网络操作系统中有事件管理器,不管黑客是通过何种方式获取操作权限的,事件管理器中均可以看出异常,通过异常的事件和日期,在Web站中查找该日期内文件的变化情况,对可以执行代码的文件需要特别查看其是否被注人代码或改动,对于新增的可执行代码文件进行清理。

4、配置Web站点文件夹及文件操作权限

Windows网络操作系统中,使用超级管理员权限, 对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马程序便无法生根,网站域名被劫持的可能便可以降低很多。

5、加强网站的防SQL注入功能

SQL注人是利用SQL语句的特点,向数据库写内容,从而获取到权限的方法。对于访问MS SQL Server 数据库时,不要使用权限较大的sa默认用户,需要建立只访问本系统数据库的专一用户,并配置其为系统所需的最小权限。

网站被劫持的危害

1、被劫持的网站,当打开网址的时候,会跳转到其他的网址,造成用户无法正常的访问,致使网站流量造成严重损失,同事对网站排名也不利。

2、通过泛解析生成大量子域名,全部都指向其它地址。跳转到不合法网站会直接造成网站被百度“降权”

3、域名被解析到非法的网站,或者存在歹意的网站,致使用户财产损失,构成客户投诉。

4、经常性的弹跳出一些广告,会致使客户对该网站厌烦,不再喜欢这样的网站,从而导致网站名誉的下降。

那么我们要如何来察觉网站是否被劫持呢?

网站被劫持后,通常情况下你是很难够第一时间就发现你的网站被劫持了 (当然入侵你网站的那个黑客除外,你的网站一旦被入侵,也就相当于这个就不再是你的网站了,这个网站对于你没有任何宣传经济等效益),这时候通常我们可以通过site,百度站长等途径来查询。

1、site:在百度搜索页面,直接输入site:+你的域名,比如site:通过输入这个命令,来查看是否有异常的信息出现,比方说不是在你的域名前面又加了什么后追,或者异常的页面,有那么就及时的处理掉。

2、通过百度站长工具里面的插件抓取诊断查看是否有劫持搜索引擎的木马程序等问题。

3、经常的打开网页查看,看看是否会进行正常的跳转,来区分是不是有运营商在劫持。

应对措施:

1、网站域名被泛解析

关闭域名的泛解析,进入了域名解析后台以后点击我们的域名找到带*号的域名解析,删除去就可以了。

2、黑客劫持

一般情况下,弄好网站后,建议不定期对你正常运行的网站进行备份,这样即使被木马等程序侵入,也好我们在找不到木马文件的时候,及时的还原网站系统。解决一般的木马可以找出来木马文件删除,然后替换备份的文件就好,但是要是恶意的木马我们是找不出来的,只能通过正确的网站程序备份来还原 (所以说,养成好的习惯,经常的备份我们的网站,是有好处的,一般情况,更新中的网站,我们保持至少一周备份一次是最基本的)

3、浏览器被劫持

遇到这样的情况,有的时候是浏览器自带的广告推广,也有是被别人恶意劫持的,比如说你去找别人装系统,可能他你安装的浏览器都是被劫持和修改的了,因为你每打开一次浏览器,展现一次,他们都是有佣金收益的。现在随着只能手机的发展,很多手机浏览器也特别多的广告,这个时候,最好的应对办法就是直接卸载掉,去官网在从新下载一个浏览器程序安装即可。

4、运营商劫持

这个劫持是最难以处理的,通常我们遇到的也是这种情况,怎样处理这种情况就需求讲到HTTPS加密了

1)、https协议需求到CA请求zhengshu,通常免费zhengshu很少,需求交费。

2)、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

3)、http和https运用的是完全不一样的联接方法,用的端口也不一样,前者是80,后者是443。

4)、http的联接很简单,是无情况的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

总之,网站被劫持了,不要慌张,及时查看并查找原因,如果您的网站有被劫持,我们希望上面的信息可以帮到您!

新闻名称:网站建设中的网站劫持是什么?怎么防范?
网址分享:/news48/42348.html

成都网站建设公司_创新互联,为您提供网站策划全网营销推广用户体验企业网站制作自适应网站响应式网站

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都做网站