網(wǎng)站被黑客劫持的解決方法
當(dāng)我們做好網(wǎng)站后����,在運(yùn)營(yíng)網(wǎng)站的過(guò)程中一定會(huì)遇到各種各樣影響網(wǎng)站安全的問(wèn)題�����,比如說(shuō)比較常見的有DDOS攻擊�、域名劫持、木馬控制主機(jī)���、網(wǎng)頁(yè)篡改����、網(wǎng)絡(luò)仿冒等��,這些域名劫持對(duì)于網(wǎng)站造成的
影響和危害算是大的��。
當(dāng)網(wǎng)站域名被劫持之后,會(huì)生成大量的垃圾頁(yè)面,從而對(duì)自己的網(wǎng)站造成嚴(yán)重的降權(quán)。今天東莞網(wǎng)絡(luò)公司就跟大家分享一下如果網(wǎng)站域名被劫持了應(yīng)該怎么辦����?
第一:什么是域名劫持
域名劫持就是在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請(qǐng)求����,分析請(qǐng)求的域名�����,把審查范圍以外的請(qǐng)求放行�����,否則直接返回假的IP地址或者什么也不做使得請(qǐng)求失去響應(yīng),其效果就是對(duì)特定的網(wǎng)址不能訪問(wèn)
或訪問(wèn)的是假網(wǎng)址。
大家都知道目前提供搜索引擎服務(wù)的產(chǎn)品很多���,常用的如百度、谷歌、搜狗���、有道等����,他們應(yīng)用的技術(shù)差別較大,核心技術(shù)一般都作為公司的技術(shù)機(jī)密�,我們是不得而知�����,但都存在一個(gè)數(shù)據(jù)快照,存儲(chǔ)
在搜索引擎服務(wù)器上����,當(dāng)用戶輸人關(guān)鍵字時(shí)��,搜索引擎通過(guò)搜索功能在快照服務(wù)器上檢索,并將結(jié)果按收錄的時(shí)間或其他索引進(jìn)行排序列出,為用戶提供信息���。
在使用過(guò)程中,網(wǎng)站如果被植入木馬程序,表現(xiàn)為通過(guò)搜索引擎搜索到某一網(wǎng)站��,搜索結(jié)果中的網(wǎng)站名 稱����、域名均與實(shí)際相符,打開這個(gè)網(wǎng)站時(shí)�����,前1?2秒時(shí)間��,是打開網(wǎng)站域名時(shí)的解析�,沒(méi)有異常�,
但再過(guò)1秒鐘左右,打開出現(xiàn)的網(wǎng)站卻是其他網(wǎng)站或者非法網(wǎng)站����,而域名解析的ip地址沒(méi)有任何異常是完全正確的。
第二:網(wǎng)站域名被劫持了應(yīng)該怎么辦
1��、關(guān)閉域名的泛解析
我們必須要有域名的管理帳號(hào)和密碼���,否則只能通過(guò)域名服務(wù)商的客服來(lái)解決了���,當(dāng)然后面一種辦法比較浪費(fèi)時(shí)間�。進(jìn)入了域名管理后臺(tái)之后就可以點(diǎn)擊我們的域名找到帶*號(hào)的域名解析,刪除掉就可以
了�。
2���、舉報(bào)大量垃圾頁(yè)面
因?yàn)槲覀冋鹃L(zhǎng)心里也清楚�����,那些垃圾頁(yè)面都會(huì)成為我們網(wǎng)站的死鏈����。所以我們要把這些死鏈都解決掉��,我們?cè)陧?yè)面舉報(bào)內(nèi)容處寫上網(wǎng)站被惡意泛解析就可以了��,好的情況就是百度會(huì)迅速關(guān)注你的站點(diǎn)從
而幫你大量的刪除,不好的情況恐怕只能我們把那些垃圾頁(yè)面一個(gè)個(gè)的舉報(bào)掉了�。
3�����、看事件管理器,清理Web網(wǎng)點(diǎn)中存在的可疑文件
Windows網(wǎng)絡(luò)操作系統(tǒng)中有事件管理器�,不管黑客是通過(guò)何種方式獲取操作權(quán)限的�,事件管理器中均可以看出異常���,通過(guò)異常的事件和日期�����,在Web站中查找該日期內(nèi)文件的變化情況,對(duì)可以執(zhí)行代碼的
文件需要特別查看其是否被注人代碼或改動(dòng),對(duì)于新增的可執(zhí)行代碼文件進(jìn)行清理。
4�、配置Web站點(diǎn)文件夾及文件操作權(quán)限
Windows網(wǎng)絡(luò)操作系統(tǒng)中��,使用超級(jí)管理員權(quán)限, 對(duì)Web站點(diǎn)文件及文件夾配置權(quán)限,多數(shù)設(shè)置為讀權(quán)限�����,謹(jǐn)慎使用寫權(quán)限��,如果無(wú)法獲取超級(jí)管理員權(quán)限����,這樣木馬程序便無(wú)法生根�,網(wǎng)站域名被劫持的
可能便可以降低很多。
5��、加強(qiáng)網(wǎng)站的防SQL注入功能
SQL注人是利用SQL語(yǔ)句的特點(diǎn)�����,向數(shù)據(jù)庫(kù)寫內(nèi)容�,從而獲取到權(quán)限的方法�。對(duì)于訪問(wèn)MS SQL Server 數(shù)據(jù)庫(kù)時(shí),不要使用權(quán)限較大的sa默認(rèn)用戶�����,需要建立只訪問(wèn)本系統(tǒng)數(shù)據(jù)庫(kù)的專一用戶�����,并配置其為
系統(tǒng)所需的最小權(quán)限��。
東莞SEO要說(shuō)很多時(shí)候我們的站點(diǎn)受到攻擊是不可避免的�����,那么在我們除了做好網(wǎng)站日常安慶的防護(hù)工作之外��,我們可以選擇一些比較強(qiáng)大的服務(wù)器和域名商幫我做好安全的防御,在遇到攻擊之后
千萬(wàn)不要慌張,要做到處事不驚才能真正的做好SEO這份工作!才能真正成為一個(gè)合格的站長(zhǎng)!
本內(nèi)容來(lái)源于:http://www.epxn.cn/
0769-33896899/13412461466/宋先生
周一至周六:8:30-18:00 
234125546 
東莞市南城街道鴻福路91號(hào)1單元鴻基大廈6樓607-608室
關(guān)注微信
