您的位置:主页 > 新闻资讯 > 常见问题 >
如何更好地避免网站被劫持?
发表日期:2018-01-02 10:15   文章编辑:flhfelygo    浏览次数:
 

最近博路网络发现有客户的网站被劫持,我们发现后,立即处理掉了。下面我们来分析下网站劫持到底是什么?网站劫持是指打开一个网址的时候,出现一个不属于本身自己网站范畴的广告,或者是跳转到某个不属于本站范畴的页面或者其它非法的页面。而这种导致的后果除了损失网站本身流量之外,更多的是可能对网站品牌口碑等造成严重的不良影响。以下是一些网站被劫持的危害:

1、跳转到其它地址,用户无法正常访问本身的网站,网站流量受损

2、通过泛解析生成大量子域名,共同指向其它地址。跳转到非法网站会造成网站被百度“降权”

3、域名被解析到恶意钓鱼网站,导致用户财产损失,造成客户投诉。

4、经常弹出一些广告,使客户不喜欢查看网站,造成信誉度下降。

一般情况下,造成网站劫持的原因无外乎:

1、网站域名泛解析

2、浏览器劫持

3、黑客攻击种植木马程序

4、运营商的劫持等四种

那么如何查看网站被劫持呢?因为网站被劫持后,通常情况下很难第一时间被发现,所以我们可以使用SITE、百度站长平台工具等来找出:

1、SITE:通过SITE可以查看被百度收录的页面,比如:SITE:WWW.BOROAD.NET进行查看,有异常信息紧急处理, 

2、通过百度站长工具的抓取诊断来查看是否有劫持搜索引擎的木马程序,要先申请一个百度账号,成为站长后才可以操作。

那么问题有了,如何解决,网站被劫持如何处理呢?博路网络给大家解释下劫持类型有以下几种:

1、网站域名被泛解析

关闭域名的泛解析,进入了域名管理后台之后点击我们的域名找到带*号的域名解析,删除掉就可以了。

2、黑客劫持

对于备份文件,找到被修改的文件,清理木马程序即可(注意,请养成备份习惯,最少每个星期备份一次)

3、浏览器被劫持

这个通常情况下是浏览器自带的广告推广,特别是手机端非常的多,一般都可以直接卸载,重新安装一个纯净百度浏览器即可。

4、运营商劫持

这个劫持是最难以处理的,通常大家遇到的也是这种情况,如何处理这种情况就需要讲到HTTPS加密了

1)、https协议需要到ca申请证书,一般免费证书很少,需要交费。

2)、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

3)、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

4)、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

总而言之,在通常的运营商的劫持中,使用https加密,可以使劫持下降90%左右!

网站被劫持后是我们都非常厌恶的事情,不过只要及时观察维护网站,就算是有劫持存在或发生也能及时解决!

5)、网站发现劫持后,我们要让网站维护人员仔细检查网站源代码,把一些不明的代码清理掉。然后最好给网站设置等级安全权限为:除了数据库跟要存入的数据的文件夹设置为可读可写后,其它所有文件设置为只读权限。这样可以提高网站不被。

标签:    
如没特殊注明,文章均为博路网络原创,转载请注明来自https://www.boroad.net/news/changjianwenti/2018/0102/133.html