如果網站域名被劫持了應該怎么辦

主頁 > 成長 >

張兵 次瀏覽

摘要:當我們做好網站后,在運營網站的過程中一定會遇到各種各樣影響網站安全的問題比如說比較常見的有DDOS攻擊、域名劫持..

  當我們做好網站后,在運營網站的過程中一定會遇到各種各樣影響網站安全的問題
 
  比如說比較常見的有DDOS攻擊、域名劫持、木馬控制主機、網頁篡改、網絡仿冒等,這這些當中域名劫持對于網站造成的影響和危害算是最大的。
 
  因為當自己的網站域名被劫持之后,會生成大量的垃圾頁面,從而對自己的網站造成嚴重的降權。今天筆者就跟大家分享一下如果網站域名被劫持了應該怎么辦?
 
  第一:什么是域名劫持
 
  域名劫持就是在劫持的網絡范圍內攔截域名解析的請求,分析請求的域名,把審查范圍以外的請求放行,否則直接返回假的IP地址或者什么也不做使得請求失去響應,其效果就是對特定的網址不能訪問或訪問的是假網址。
 
  大家都知道目前提供搜索引擎服務的產品很多,常用的如百度、谷歌、搜狗、有道等,他們應用的技術差別較大,核心技術一般都作為公司的技術機密,我們是不得而知,但都存在一個數據快照,存儲在搜索引擎服務器上,當用戶輸人關鍵字時,搜索引擎通過搜索功能在快照服務器上檢索,并將結果按收錄的時間或其他索引進行排序列出,為用戶提供信息。
 
  但在使用過程中,網站如果被植入木馬程序,表現為通過搜索引擎搜索到某一網站,搜索結果中的網站名稱、域名均與實際相符,打開這個網站時,前1~2秒時間,是打開網站域名時的解析,沒有異常,但再過1秒鐘左右,打開出現的網站卻是其他網站或者非法網站,而域名解析的ip地址沒有任何異常是完全正確的。
 
  第二:網站域名被劫持了應該怎么辦
 
  1、關閉域名的泛解析
 
  我們必須要有域名的管理帳號和密碼,否則只能通過域名服務商的客服來解決了,當然后面一種辦法比較浪費時間。進入了域名管理后臺之后就可以點擊我們的域名找到帶*號的域名解析,刪除掉就可以了。
 
  2、舉報大量垃圾頁面
 
  因為我們站長心里也清楚,那些垃圾頁面都會成為我們網站的死鏈。所以我們要把這些死鏈都解決掉,我們在頁面舉報內容處寫上網站被惡意泛解析就可以了,好的情況就是百度會迅速關注你的站點從而幫你大量的刪除,不好的情況恐怕只能我們把那些垃圾頁面一個個的舉報掉了。
 
  3、看事件管理器,清理Web網點中存在的可疑文件
 
  Windows網絡操作系統中有事件管理器,不管黑客是通過何種方式獲取操作權限的,事件管理器中均可以看出異常,通過異常的事件和日期,在Web站中查找該日期內文件的變化情況,對可以執行代碼的文件需要特別查看其是否被注人代碼或改動,對于新增的可執行代碼文件進行清理。
 
  4、配置Web站點文件夾及文件操作權限
 
  Windows網絡操作系統中,使用超級管理員權限,對Web站點文件及文件夾配置權限,多數設置為讀權限,謹慎使用寫權限,如果無法獲取超級管理員權限,這樣木馬程序便無法生根,網站域名被劫持的可能便可以降低很多。
 
  5、加強網站的防SQL注入功能
 
  SQL注人是利用SQL語句的特點,向數據庫寫內容,從而獲取到權限的方法。對于訪問MSSQLServer數據庫時,不要使用權限較大的sa默認用戶,需要建立只訪問本系統數據庫的專一用戶,并配置其為系統所需的最小權限。
 
  最后,筆者要說很多時候我們的站點受到攻擊是不可避免的,那么在我們除了做好網站日常安慶的防護工作之外,我們可以選擇一些比較強大的服務器和域名商幫我做好安全的防御,在遇到攻擊之后千萬不要慌張,要做到處事不驚才能真正的做好SEO這份工作!才能真正成為一個合格的站長!
 
  

隨機新聞
急速赛车收