當(dāng)前位置:首頁(yè) >  站長(zhǎng) >  建站經(jīng)驗(yàn) >  正文

大拿分享:如何發(fā)現(xiàn)并避免網(wǎng)站被劫持

 2016-12-07 14:58  來(lái)源: 百度站長(zhǎng)學(xué)院   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

說(shuō)到網(wǎng)站被劫持,很多站長(zhǎng)并不陌生,可如何才能有效發(fā)現(xiàn)并避免被劫持,是很多網(wǎng)站頭疼的問(wèn)題,學(xué)院特邀社區(qū)版主以利,為大家分享網(wǎng)站被劫持解決方案。

一、什么是網(wǎng)站劫持

網(wǎng)站劫持:是指打開(kāi)一個(gè)網(wǎng)址的時(shí)候,出現(xiàn)一個(gè)不屬于網(wǎng)站范疇的廣告,或者是跳轉(zhuǎn)到某個(gè)不屬于本站范疇的頁(yè)面

通常網(wǎng)站域名劫持匯出現(xiàn)幾種情況:

1、 網(wǎng)站域名泛解析

(圖一:這個(gè)屬于網(wǎng)站域名泛解析的范圍)

2、 瀏覽器劫持

(圖二:網(wǎng)站瀏覽器域名劫持,當(dāng)你使用一些瀏覽器的時(shí)候,會(huì)自動(dòng)出現(xiàn)一個(gè)瀏覽器的廣告新聞)

3、 黑客攻擊種植木馬程序

這個(gè)通常是指被網(wǎng)站植入木馬程序,本來(lái)想進(jìn)入“李逵”的網(wǎng)站,結(jié)果進(jìn)入了“李鬼”的網(wǎng)站,如:本來(lái)輸入的是www.baidu.com 卻跳轉(zhuǎn)到www.xxxx$$$$.com 上了,這樣基本上就是黑客攻擊的劫持了。

4、 運(yùn)營(yíng)商的劫持

如果你的頁(yè)面不是泛解析,也不是你網(wǎng)站程序被黑客攻擊,那么就屬于這個(gè)“不可描述”的劫持了。

二、網(wǎng)站被劫持的危害

1、跳轉(zhuǎn)到其它地址,用戶(hù)無(wú)法正常訪(fǎng)問(wèn),網(wǎng)站流量受損

2、通過(guò)泛解析生成大量子域名,共同指向其它地址。跳轉(zhuǎn)到非法網(wǎng)站會(huì)造成網(wǎng)站被百度“降權(quán)”

3、域名被解析到惡意釣魚(yú)網(wǎng)站,導(dǎo)致用戶(hù)財(cái)產(chǎn)損失,造成客戶(hù)投訴。

4、經(jīng)常彈出一些廣告,使客戶(hù)不喜歡查看網(wǎng)站,造成信譽(yù)度下降。

三、如何查看網(wǎng)站被劫持?

網(wǎng)站被劫持后,通常情況下你基本很難第一時(shí)間被發(fā)現(xiàn)(當(dāng)然黑客攻擊那個(gè)除外,那個(gè)太明顯了,基本就相當(dāng)于不是你的站了),通常情況下我們會(huì)使用SITE、百度站長(zhǎng)平臺(tái)工具

1、SITE:通過(guò)SITE可以查看被百度收錄的頁(yè)面,進(jìn)行查看,有異常信息緊急處理。

2、通過(guò)百度站長(zhǎng)工具的抓取診斷來(lái)查看是否有劫持搜索引擎的木馬程序。

3、經(jīng)常打開(kāi)網(wǎng)站看下是否會(huì)進(jìn)行跳轉(zhuǎn),來(lái)判斷是否有運(yùn)營(yíng)商的劫持。

四、網(wǎng)站被劫持如何處理?

1、網(wǎng)站域名被泛解析

關(guān)閉域名的泛解析,進(jìn)入了域名管理后臺(tái)之后點(diǎn)擊我們的域名找到帶*號(hào)的域名解析,刪除掉就可以了。

2、黑客劫持

對(duì)于備份文件,找到被修改的文件,清理木馬程序即可(注意,請(qǐng)養(yǎng)成備份習(xí)慣,最少每個(gè)星期備份一次)

3、瀏覽器被劫持

這個(gè)通常情況下是瀏覽器自帶的廣告推廣,特別是手機(jī)端非常的多,我一般都直接卸載,重新安裝一個(gè)百度瀏覽器(不是廣告)

4、運(yùn)營(yíng)商劫持

這個(gè)劫持是最難以處理的,通常大家遇到的也是這種情況,如何處理這種情況就需要講到HTTPS加密了

1)、https協(xié)議需要到ca申請(qǐng)證書(shū),一般免費(fèi)證書(shū)很少,需要交費(fèi)。

2)、http是超文本傳輸協(xié)議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協(xié)議。

3)、http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,后者是443。

4)、http的連接很簡(jiǎn)單,是無(wú)狀態(tài)的;HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,比http協(xié)議安全。

在通常的運(yùn)營(yíng)商的劫持中,使用https加密,可以使劫持下降90%左右

網(wǎng)站https建設(shè),可參考學(xué)院文章《https建設(shè)全解析》。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)站被劫持

相關(guān)文章

熱門(mén)排行

信息推薦