专业IT科技资讯平台,关注科技、手机、电脑、智能硬件、电脑知识!
当前位置:主页 > 建站 > 东东观点 >

如何发现并避免网站被劫持

导读:

说到网站被劫持,良多站长并不目生,可如何才能有效发现并避免被劫持,是良多网站头疼的题目,学院特邀社区版主以利,为大家分享网站被劫持解决方案。


  一、什么是网站劫持


  网站劫持:是指打开一个网址的时候,泛起一个不属于网站范畴的广告,或者是跳转到某个不属于本站范畴的页面


  通常网站域名劫持汇泛起几种情况:


  1、 网站域名泛解析


  (图一:这个属于网站域名泛解析的范围)


  2、 浏览器劫持


  


  (图二:网站浏览器域名劫持,当你使用一些浏览器的时候,会自动泛起一个浏览器的广告新闻)


  3、 黑客攻击种植木马程序


  这个通常是指被网站植入木马程序,本来想进入“李逵”的网站,结果进入了“李鬼”的网站,如:本来输入的是www.baidu.com 却跳转到www.xxxx$$$$.com 上了,这样基本上就是黑客攻击的劫持了。


  4、 运营商的劫持


  假如你的页面不是泛解析,也不是你网站程序被黑客攻击,那么就属于这个“不可描述”的劫持了。


  二、网站被劫持的危害


  1、跳转到其它地址,用户无法正常访问,网站流量受损


  2、通过泛解析天生大量子域名,共同指向其它地址。跳转到非法网站会造成网站被百度“降权”


  3、域名被解析到恶意钓鱼网站,导致用户财产损失,造成客户投诉。


  4、常常弹出一些广告,使客户不喜欢查看网站,造成信誉度下降。


  三、如何查看网站被劫持?


  网站被劫持后,通常情况下你基本很难第一时间被发现(当然黑客攻击那个除外,那个太显著了,基本就相称于不是你的站了),通常情况下我们会使用SITE、百度站长平台工具


  1、SITE:通过SITE可以查看被百度收录的页面,进行查看,有异常信息紧急处理。


  


  2、通过百度站长工具的抓取诊断来查看是否有劫持搜索引擎的木马程序。


  


  3、常常打开网站看下是否会进行跳转,来判定是否有运营商的劫持。


  四、网站被劫持如何处理?


  1、网站域名被泛解析


  封闭域名的泛解析,进入了域名治理后台之后点击我们的域名找到带*号的域名解析,删除掉就可以了。


  2、黑客劫持


  对于备份文件,找到被修改的文件,清理木马程序即可(留意,请养成备份习惯,起码每个礼拜备份一次)


  3、浏览器被劫持


  这个通常情况下是浏览器自带的广告推广,特别是手机端非常的多,我一般都直接卸载,重新安装一个百度浏览器(不是广告)


  4、运营商劫持


  这个劫持是最难以处理的,通常大家碰到的也是这种情况,如何处理这种情况就需要讲到HTTPS加密了


  1)、https协议需要到ca申请证书,一般免费证书很少,需要交费。


  2)、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。


  3)、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。


  4)、http的连接很简朴,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。


  在通常的运营商的劫持中,使用https加密,可以使劫持下降90%左右


  网站https建设,可参考学院文章《https建设全解析》。