如何發現并避免網站被劫持

作者: admin　發布: 2016-12-14 14:44:19　分類: seo優化　閱讀: 2048次　查看評論

　　說到網站被劫持，很多站長并不陌生，可如何才能有效發現并避免被劫持，是很多網站頭疼的問題，學院特邀社區版主以利，為大家分享網站被劫持解決方案。

　　一、什么是網站劫持

　　網站劫持:是指打開一個網址的時候，出現一個不屬于網站范疇的廣告，或者是跳轉到某個不屬于本站范疇的頁面

　　通常網站域名劫持匯出現幾種情況：

　　1、 網站域名泛解析 

　　（圖一：這個屬于網站域名泛解析的范圍）

　　2、 瀏覽器劫持

　　（圖二：網站瀏覽器域名劫持，當你使用一些瀏覽器的時候，會自動出現一個瀏覽器的廣告新聞）

　　3、 黑客攻擊種植木馬程序

　　這個通常是指被網站植入木馬程序，本來想進入“李逵”的網站，結果進入了“李鬼”的網站，如：本來輸入的是www.baidu.com 卻跳轉到www.xxxx$$$$.com 上了，這樣基本上就是黑客攻擊的劫持了。

　　4、 運營商的劫持

　　如果你的頁面不是泛解析，也不是你網站程序被黑客攻擊,那么就屬于這個“不可描述”的劫持了。

　　二、網站被劫持的危害

　　1、跳轉到其它地址，用戶無法正常訪問，網站流量受損

　　2、通過泛解析生成大量子域名，共同指向其它地址。跳轉到非法網站會造成網站被百度“降權”

　　3、域名被解析到惡意釣魚網站，導致用戶財產損失，造成客戶投訴。

　　4、經常彈出一些廣告，使客戶不喜歡查看網站，造成信譽度下降。

　　三、如何查看網站被劫持？

　　網站被劫持后，通常情況下你基本很難第一時間被發現（當然黑客攻擊那個除外，那個太明顯了，基本就相當于不是你的站了），通常情況下我們會使用SITE、百度站長平臺工具

　　1、SITE：通過SITE可以查看被百度收錄的頁面，進行查看,有異常信息緊急處理。

　　2、通過百度站長工具的抓取診斷來查看是否有劫持搜索引擎的木馬程序。

　　3、經常打開網站看下是否會進行跳轉，來判斷是否有運營商的劫持。

　　四、網站被劫持如何處理？

　　1、網站域名被泛解析

　　關閉域名的泛解析，進入了域名管理后臺之后點擊我們的域名找到帶*號的域名解析，刪除掉就可以了。

　　2、黑客劫持

　　對于備份文件，找到被修改的文件，清理木馬程序即可（注意，請養成備份習慣，最少每個星期備份一次）

　　3、瀏覽器被劫持

　　這個通常情況下是瀏覽器自帶的廣告推廣，特別是手機端非常的多，我一般都直接卸載，重新安裝一個百度瀏覽器（不是廣告）

　　4、運營商劫持

　　這個劫持是最難以處理的，通常大家遇到的也是這種情況，如何處理這種情況就需要講到HTTPS加密了

　　1）、https協議需要到ca申請證書，一般免費證書很少，需要交費。

　　2）、http是超文本傳輸協議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協議。

　　3）、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

　　4）、http的連接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。

　　在通常的運營商的劫持中，使用https加密，可以使劫持下降90%左右