找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 3013|回复: 0

[精华] 什么是网站劫持 如何发现并避免网站被劫持

[复制链接]
发表于 2018-8-24 15:23:27 | 显示全部楼层 |阅读模式 来自 中国–河南–新乡
说到网站被劫持,很多站长并不陌生,可如何才能有效发现并避免被劫持,是很多网站头疼的问题,百度站长学院特邀社区版主以利,为大家分享网站被劫持解决方案。

2cfe8-1-161212234I0960.webp

一、什么是网站劫持

网站劫持:是指打开一个网址的时候,出现一个不属于网站范畴的广告,或者是跳转到某个不属于本站范畴的页面

通常网站域名劫持汇出现几种情况:

1、 网站域名泛解析

1e8d9-2349102559-0.webp
(图一:这个属于网站域名泛解析的范围)

2、 浏览器劫持

87b41-234910M57-1.webp

(图二:网站浏览器域名劫持,当你使用一些浏览器的时候,会自动出现一个浏览器的广告新闻)

3、 黑客攻击种植木马程序

这个通常是指被网站植入木马程序,本来想进入“李逵”的网站,结果进入了“李鬼”的网站,如:本来输入的是http://www.baidu.com  却跳转到http://www.xxxx$$$$.com 上了,这样基本上就是黑客攻击的劫持了。

4、 运营商的劫持

如果你的页面不是泛解析,也不是你网站程序被黑客攻击,那么就属于这个“不可描述”的劫持了。

二、网站被劫持的危害

1、跳转到其它地址,用户无法正常访问,网站流量受损

2、通过泛解析生成大量子域名,共同指向其它地址。跳转到非法网站会造成网站被百度“降权”

3、域名被解析到恶意钓鱼网站,导致用户财产损失,造成客户投诉。

4、经常弹出一些广告,使客户不喜欢查看网站,造成信誉度下降。

三、如何查看网站被劫持?

  网站被劫持后,通常情况下你基本很难第一时间被发现(当然黑客攻击那个除外,那个太明显了,基本就相当于不是你的站了),通常情况下我们会使用SITE、百度站长平台工具

1、SITE:通过SITE可以查看被百度收录的页面,进行查看,有异常信息紧急处理。
5f4b5-2349105060-2.webp

2、通过百度站长工具的抓取诊断来查看是否有劫持搜索引擎的木马程序。

db61e-2349105R1-3.webp

3、经常打开网站看下是否会进行跳转,来判断是否有运营商的劫持。

四、网站被劫持如何处理?

1、网站域名被泛解析

关闭域名的泛解析,进入了域名管理后台之后点击我们的域名找到带*号的域名解析,删除掉就可以了。

2、黑客劫持

对于备份文件,找到被修改的文件,清理木马程序并做好安全设置即可(注意,请养成备份习惯,最少每个月备份一次)

3、浏览器被劫持

这个通常情况下是浏览器自带的广告推广,特别是手机端非常的多,我一般都直接卸载,重新安装一个360浏览器(不是广告)

4、运营商劫持

这个劫持是最难以处理的,通常大家遇到的也是这种情况,如何处理这种情况就需要讲到HTTPS加密了

①https协议需要到ca申请证书,现在大家可以去申请,免费的 SSL 证书也有很多了,比如站长网就可以申请免费的 SSL 证书。

②http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

③http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

④http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

在通常的运营商的劫持中,使用https加密,可以使劫持下降90%左右

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-12-4 16:46 , Processed in 0.046077 second(s), 7 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表