当发现网站被劫持后,第一时间将域名解析服务暂停,为了保护网站数据,可以通过服务器的事件管理器,将服务器事件管理器设置更改为可读,让日志文件恢复,从而确保数据或文件的安全,可以在搜索引擎上举报这些不良页面,搜索引擎就会帮助站点进行删除。
各位站长朋友们应该都了解,域名被劫持无论是对于用户还是网站而言,都是危害非常大的。对于访问网站的用户而言,点击进入假冒网站当中,非常影响上网体验,无法正常地浏览或者是获取自己所需要的信息;部分被恶意劫持的网站,还会诱骗用户到网站进行信息的登录,造成隐私数据泄露。对于网站而言,域名被劫持还会对网站的文件以及权重造成不良影响。
什么是域名劫持
域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的 IP 地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。
大家都知道目前提供搜索引擎服务的产品很多,常用的如百度、谷歌、搜狗、有道等,他们应用的技术差别较大,核心技术一般都作为公司的技术机密,我们是不得而知,但都存在一个数据快照,存储在搜索引擎服务器上,当用户输人关键字时,搜索引擎通过搜索功能在快照服务器上检索,并将结果按收录的时间或其他索引进行排序列出,为用户提供信息。
但在使用过程中,网站如果被植入木马程序,表现为通过搜索引擎搜索到某一网站,搜索结果中的网站名称、域名均与实际相符,打开这个网站时,前 12 秒时间,是打开网站域名时的解析,没有异常,但再过 1 秒钟左右,打开出现的网站却是其他网站或者非法网站,而域名解析的 ip 地址没有任何异常是完全正确的。
遇到域名劫持该怎么办
1.暂停域名解析
当我们发现网站被劫持后,第一时间将域名解析服务暂停。我们可以进入域名解析服务器的后台,找到被攻击的域名,并将它删除,如果是通过服务商进行的域名解析活动,则可以联系注册管理机构或注册服务机构来暂停解析活动。
2.更改服务器的设置
一旦域名被劫持,黑客会对网站和文件进行篡改。为了保护网站数据,我们可以通过服务器的事件管理器,我们可以找到被攻击者恶意篡改的日志文件,然后我们可以将服务器事件管理器设置更改为“可读”,让日志文件恢复,从而确保数据或文件的安全。值得注意的是,我们在设置时,还需要取消“可写”的权限,这样,可以避免文件在后期再次被篡改。
3.举报不良页面
由于网站在被黑客攻击后的部分页面会变成不良页面,这些不良页面也会成为站点的死链,因此必须要处理才能提高网站的搜索。一旦出现这个情况,我们可以在搜索引擎上举报这些不良页面,搜索引擎就会帮助站点进行删除。
如何避免域名被劫持的危险
立即修改域名服务商和邮箱密码,使用复杂度高的密码且经常更换。删除不属于你的 DNS 解析,恢复 DNS 设置。关闭域名的泛解析,进入域名管理后台就可以点击我们的域名找到带*号的域名解析,删除掉就可以了。如果使用的是第三方 DNS 服务,应立即修改第三方 DNS 服务端帐户密码,锁定帐户信息,开启帐户短信邮箱类提醒看网站整体代码是否被篡改。这是解决域名劫持问题之后对自己的网站进行全面排查,从而做到完美的清除垃圾页面,保证网站的安全性。收集全部被非法添加的页面并设置 404,使用百度站长平台工具提交死链。因为那些网站的死链就是我们的垃圾页面,所以我们要把这些死链都解决。我们在页面举报内容处写上网站被恶意攻击就可以了。如果该服务商下域名经常出现被劫持事件,可考虑更换更安全稳定有能力的网站可自建 DNS 服务自主运营。
网站域名的安全问题值得关注,面对日益增多的网络安全事件,我们要加强网站安全防范意识,早点发现问题早点解决,避免自身财产受到损失。