說到網(wǎng)站被劫持����,良多站長并不目生,可如何才能有效發(fā)現(xiàn)并避免被劫持�,是良多網(wǎng)站頭疼的題目。
一���、什么是網(wǎng)站劫持
網(wǎng)站劫持:是指打開一個網(wǎng)址的時候����,泛起一個不屬于網(wǎng)站范疇的廣告�����,或者是跳轉(zhuǎn)到某個不屬于本站范疇的頁面
通常網(wǎng)站域名劫持匯泛起幾種情況:
1��、 網(wǎng)站域名泛解析
(圖一:這個屬于網(wǎng)站域名泛解析的范圍)
2、 瀏覽器劫持
(圖二:網(wǎng)站瀏覽器域名劫持���,當(dāng)你使用一些瀏覽器的時候,會自動泛起一個瀏覽器的廣告新聞)
3�����、 黑客攻擊種植木馬程序
這個通常是指被網(wǎng)站植入木馬程序,本來想進(jìn)入“李逵”的網(wǎng)站���,結(jié)果進(jìn)入了“李鬼”的網(wǎng)站����,如:本來輸入的是www.baidu.com 卻跳轉(zhuǎn)到www.xxxx$$$$.com 上了��,這樣基本上就是黑客攻擊的劫持了���。
4�、 運(yùn)營商的劫持
假如你的頁面不是泛解析����,也不是你網(wǎng)站程序被黑客攻擊,那么就屬于這個“不可描述”的劫持了。
二�、網(wǎng)站被劫持的危害
1、跳轉(zhuǎn)到其它地址���,用戶無法正常訪問�����,網(wǎng)站流量受損
2��、通過泛解析天生大量子域名���,共同指向其它地址�。跳轉(zhuǎn)到非法網(wǎng)站會造成網(wǎng)站被百度“降權(quán)”
3��、域名被解析到惡意釣魚網(wǎng)站���,導(dǎo)致用戶財(cái)產(chǎn)損失,造成客戶投訴����。
4、常常彈出一些廣告���,使客戶不喜歡查看網(wǎng)站��,造成信譽(yù)度下降����。
三����、如何查看網(wǎng)站被劫持�����?
網(wǎng)站被劫持后�,通常情況下你基本很難第一時間被發(fā)現(xiàn)(當(dāng)然黑客攻擊那個除外�,那個太顯著了,基本就相稱于不是你的站了)�����,通常情況下我們會使用SITE�����、百度站長平臺工具
1��、SITE:通過SITE可以查看被百度收錄的頁面����,進(jìn)行查看,有異常信息緊急處理。
2����、通過百度站長工具的抓取診斷來查看是否有劫持搜索引擎的木馬程序���。
3、常常打開網(wǎng)站看下是否會進(jìn)行跳轉(zhuǎn)���,來判定是否有運(yùn)營商的劫持�����。
四�����、網(wǎng)站被劫持如何處理�����?
1、網(wǎng)站域名被泛解析
封閉域名的泛解析����,進(jìn)入了域名治理后臺之后點(diǎn)擊我們的域名找到帶*號的域名解析,刪除掉就可以了���。
2����、黑客劫持
對于備份文件,找到被修改的文件�����,清理木馬程序即可(留意��,請養(yǎng)成備份習(xí)慣��,起碼每個禮拜備份一次)
3��、瀏覽器被劫持
這個通常情況下是瀏覽器自帶的廣告推廣�����,特別是手機(jī)端非常的多�,我一般都直接卸載,重新安裝一個百度瀏覽器(不是廣告)
4�����、運(yùn)營商劫持
這個劫持是最難以處理的����,通常大家碰到的也是這種情況�����,如何處理這種情況就需要講到HTTPS加密了
1)�、https協(xié)議需要到ca申請證書���,一般免費(fèi)證書很少����,需要交費(fèi)��。
2)���、http是超文本傳輸協(xié)議���,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協(xié)議����。
3)���、http和https使用的是完全不同的連接方式�,用的端口也不一樣,前者是80���,后者是443���。
4)、http的連接很簡樸�����,是無狀態(tài)的���;HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸����、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議�,比http協(xié)議安全。
在通常的運(yùn)營商的劫持中��,使用https加密���,可以使劫持下降90%左右
|
咨詢服務(wù)熱線:400-099-8848
