全球主机交流论坛

标题: 如何发现并避免网站被劫持 [打印本页]

作者: 蝶舞飞 时间: 2017-5-9 17:50
标题: 如何发现并避免网站被劫持
通常网站域名劫持汇出现几种情况：
1、网站域名泛解析
2、浏览器劫持
3、 hack攻击种植木马程序
这个通常是指被网站植入木马程序，本来想进入“李逵”的网站，结果进入了“李鬼”的网站，如：本来输入的是www.baidu.com  却跳转到www.xxxx$$$$.com 上了，这样基本上就是hack攻击的劫持了。
4、运营商的劫持
如果你的页面不是泛解析，也不是你网站程序被hack攻击,那么就属于这个“不可描述”的劫持了。
二、网站被劫持的危害
1、跳转到其它地址，用户无法正常访问，网站流量受损
2、通过泛解析生成大量子域名，共同指向其它地址。跳转到非法网站会造成网站被百度“降权”
3、域名被解析到恶意钓鱼网站，导致用户财产损失，造成客户投诉。
4、经常弹出一些广告，使客户不喜欢查看网站，造成信誉度下降。
三、如何查看网站被劫持？
  网站被劫持后，通常情况下你基本很难第一时间被发现（当然hack攻击那个除外，那个太明显了，基本就相当于不是你的站了），通常情况下我们会使用SITE、百度站长平台工具
1、SITE：通过SITE可以查看被百度收录的页面，进行查看,有异常信息紧急处理。
2、通过百度站长工具的抓取诊断来查看是否有劫持搜索引擎的木马程序。
3、经常打开网站看下是否会进行跳转，来判断是否有运营商的劫持。
四、网站被劫持如何处理？
1、网站域名被泛解析
关闭域名的泛解析，进入了域名管理后台之后点击我们的域名找到带*号的域名解析，删除掉就可以了。
2、hack劫持记得长时间数据备份好以防止数据丢失定期清理一些垃圾邮件  防止木马病毒入侵等
3、浏览器被劫持
4、运营商劫持
这个劫持是最难以处理的，通常大家遇到的也是这种情况，如何处理这种情况就需要讲到HTTPS加密了
1）、https协议需要到ca申请证书，一般免费证书很少，需要交费。
2）、http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。
3）、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
4）、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。
在通常的运营商的劫持中，使用https加密，可以使劫持下降90%左右
网站https建设，可参考学院文章《https建设全解析》。
以上是一些处理方案有需要美国主机美国G口服务器跟多IP服务器做站群寄生虫泛站等业务的都可以咨询abby哦
QQ：858361387/3082646355

欢迎光临全球主机交流论坛 (http://bbs.cuwww.com/)