說到網(wǎng)站被劫持,很多站長并不陌生,可如何才能有效發(fā)現(xiàn)并避免被劫持,是很多網(wǎng)站頭疼的問題,學院特邀社區(qū)版主以利,為大家分享網(wǎng)站被劫持解決方案。
快照優(yōu)化
一、什么是網(wǎng)站劫持
網(wǎng)站劫持:是指打開一個網(wǎng)址的時候,出現(xiàn)一個不屬于網(wǎng)站范疇的廣告,或者是跳轉(zhuǎn)到某個不屬于本站范疇的頁面
通常網(wǎng)站域名劫持匯出現(xiàn)幾種情況:
1、 網(wǎng)站域名泛解析
(圖一:這個屬于網(wǎng)站域名泛解析的范圍)
2、 瀏覽器劫持
(圖二:網(wǎng)站瀏覽器域名劫持,當你使用一些瀏覽器的時候,會自動出現(xiàn)一個瀏覽器的廣告新聞)
3、 黑客攻擊種植木馬程序
這個通常是指被網(wǎng)站植入木馬程序,本來想進入“李逵”的網(wǎng)站,結(jié)果進入了“李鬼”的網(wǎng)站,如:本來輸入的是www.baidu.com 卻跳轉(zhuǎn)到www.xxxx$$$$.com 上了,這樣基本上就是黑客攻擊的劫持了。
4、 運營商的劫持
如果你的頁面不是泛解析,也不是你網(wǎng)站程序被黑客攻擊,那么就屬于這個“不可描述”的劫持了。
二、網(wǎng)站被劫持的危害
1、跳轉(zhuǎn)到其它地址,用戶無法正常訪問,網(wǎng)站流量受損
2、通過泛解析生成大量子域名,共同指向其它地址。跳轉(zhuǎn)到非法網(wǎng)站會造成網(wǎng)站被百度“降權(quán)”
3、域名被解析到惡意釣魚網(wǎng)站,導致用戶財產(chǎn)損失,造成客戶投訴。
4、經(jīng)常彈出一些廣告,使客戶不喜歡查看網(wǎng)站,造成信譽度下降。
三、如何查看網(wǎng)站被劫持?
網(wǎng)站被劫持后,通常情況下你基本很難第一時間被發(fā)現(xiàn)(當然黑客攻擊那個除外,那個太明顯了,基本就相當于不是你的站了),通常情況下我們會使用SITE、百度站長平臺工具
1、SITE:通過SITE可以查看被百度收錄的頁面,進行查看,有異常信息緊急處理。
2、通過百度站長工具的抓取診斷來查看是否有劫持搜索引擎的木馬程序。
3、經(jīng)常打開網(wǎng)站看下是否會進行跳轉(zhuǎn),來判斷是否有運營商的劫持。
四、網(wǎng)站被劫持如何處理?
1、網(wǎng)站域名被泛解析
關(guān)閉域名的泛解析,進入了域名管理后臺之后點擊我們的域名找到帶*號的域名解析,刪除掉就可以了。
2、黑客劫持
對于備份文件,找到被修改的文件,清理木馬程序即可(注意,請養(yǎng)成備份習慣,最少每個星期備份一次)
3、瀏覽器被劫持
這個通常情況下是瀏覽器自帶的廣告推廣,特別是手機端非常的多,我一般都直接卸載,重新安裝一個瀏覽器
4、運營商劫持
這個劫持是最難以處理的,通常大家遇到的也是這種情況,如何處理這種情況就需要講到HTTPS加密了
1)、https協(xié)議需要到ca申請證書,一般免費證書很少,需要交費。
2)、http是超文本傳輸協(xié)議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協(xié)議。
3)、http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,后者是443。
4)、http的連接很簡單,是無狀態(tài)的;HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議,比http協(xié)議安全。
在通常的運營商的劫持中,使用https加密,可以使劫持下降90%左右
以上文章來源于網(wǎng)絡,如有侵權(quán)請聯(lián)系創(chuàng)一網(wǎng)的客服處理。謝謝!