61阅读

域名被劫持-如何防止域名被劫持及泛解析 如何查看域名是否被劫持及泛解析

发布时间:2018-05-08 所属栏目:建站经验

一 : 如何防止域名被劫持及泛解析 如何查看域名是否被劫持及泛解析

  做站长好几年,虽然一直听朋友说自己域名被泛解析但是由于自己一直没遇到过所以一直没在意,但是在28号自己竟然发现自己在DNSPOD里的域名全被做了泛解析。

       现在我的两年半的站www.qichexinxiw.com,在回家的前一天,别人给我3W我没卖(家里有人摔到,急用钱),现在权重重4,掉到了2,快照也变成了08年,别外一个权重2,最高时候也达到4的站刚一查排名全没了。另外7.8个站也都是权重1.2的站,时间都在1-3年,现在权重全没了,

  有的甚至SITE不到首页了。可以说是损失惨重。

  所谓:吃一堑,长一智,这个时候还想到如果防止自己的域名被泛解析。

  一,设置一个强憾的密码

  无论如何,请您一定要相信,越是难记的密码,就越不容易被破解。最好您的密码中不仅能包含有大小写字母,还能有"@#$%"这一类的特殊符号在里面,当然,也不要与您在其它的网站注册时所使用的密码一致。

  二,域名锁定

  域名锁定是一个比较实用的功能,现在dnspod对于免费解析的用户也提供了这个功能,如果您的网站不是经常性的更换IP,那么您就可以将您的域名锁定,最长锁定期限为30天。当您的域名锁定以后,dnspod会提供一组解锁密码,如要解析域名需要这个密码才能完成。

  您可以将以上解锁密码存放在您的手机上,并设置相应的时间,以免自已将解锁密码忘记。

  三,开启D令牌保障域名安全

  启用D令牌后,您在登录DNSPod时,除了输入密码以外,还需要输入一组由D令牌客户端所生成的6位动态数字验证码,验证码为每30秒重新生成一次。通过随机验证码,就算你的帐号邮箱和密码被盗,黑客也无法登录你的DNSPod帐号。

  做完以上三个工作,您的域名,被泛解析可能性基本为零。

  另外,这里再吐槽一下国内的域名商,从卢松松的博客上看到,国内的部分域名商会利用你没解析二级域名去挂广告,从而谋利。可能的话还是注册国外的吧。

  下面在说说如何知道自己的域名是否被被泛解析

  1.使用百度或者谷歌等搜索引擎输入以下命令来查询:site:您的域名,注意,在您的域名前面不要加上www,也不要将您的域名改为其它任何二级域名,如果查询出来的结果中含有非法站点,则您的域名已经被劫持。

  2.登录您的NS管理后台,如果域名"A"或者"@"记录被修改,则您的域名已经被劫持。对于这一方法检测出来的结果,一般可以认为是您的NS管理后台密码设置得过于简单所致。

二 : 网站域名被劫持解决方法

  无论是新站长还是老站长在SEO这一个行业中,有会遇到域名劫持这样子的一个难题,很多站长在遇到自己的网站域名被劫持之后,生成了大量的垃圾页面。从而对自己的网站造成严重的降权。很多站在心里也会觉得委屈,因为域名劫持并不是自己想遇到的,小编今天就给大家讲解下如何淡定的对待域名劫持这一现象。

  首先要提到的就是网站降权,网站降权并不一定就是我们自己人为造成的,也有可能因为竞争对手的攻击和陷害。而今天说的域名劫持的定义就是:域名被劫持从而盗取你的个人用户资料来修改你的网站的泛解析,在你的域名解析上面增加一些新的IP,产生很多垃圾页面从而导致用户根本访问不到你的真实页面,导致你网站降权,关键词排名一夜之间消失不见!

  那么如何处理这一现象呢?小编简单的把它分为三个步骤:

  第一步:关闭域名的泛解析,我们必须要有域名的管理帐号和密码,否则只能通过域名服务商的客服来解决了,当然后面一种办法比较浪费时间。进入了域名管理后台之后就可以点击我们的域名找到带*号的域名解析,删除掉就可以了。

  

网站域名被劫持解决方法

 

  第二步:举报大量垃圾页面,因为我们站长心里也清楚,那些垃圾页面都会成为我们网站的死链。所以我们要把这些死链都解决掉,我们在页面举报内容处写上网站被恶意泛解析就可以了,好的情况就是百度会迅速关注你的站点从而帮你大量的删除,不好的情况恐怕只能我们把那些垃圾页面一个个的举报掉了。

  

网站域名被劫持解决方法

 

  第三步:看到网站整体代码是否有改动,最后一步也就是解决了域名劫持之后,对自己的网站进行大检查,从而做到彻底的清楚垃圾页面,保证网站的安全性。

  很多时候我们的站点受到攻击是不可避免的,既然我们没有能力来阻止其攻击,那么我们可以选择一些比较强大的服务器和域名商帮我做好安全的防御,在遇到攻击之后千万不要慌张,要做到处事不惊才能真正的做好SEO这份工作!才能真正成为一个合格的站长!

  SEO专题推荐:

  关键词优化专题:网站关键词优化没效果?来这里学习最实用的关键词优化技巧!

  内链优化专题:最能提升网站权重的内链部署优化技巧与方法

  外链建设专题:高质量自然外链怎么做?读完这些你将质的飞跃

  网站降权专题:2015年最有用的网站降权、被K、被黑、被攻击的解决方法

  用户体验专题:学习完这些,作为站长的你可以秒懂如何做网站用户体验

  行业网站专题:优化行业网站的“葵花宝典”看完后无优化压力

三 : 网站域名被劫持的原因分析,以及应对方法

  我们都知道在互联网上安全问题是一直存在的,比较常见的有DDOS攻击、域名劫持、木马控制主机、网页篡改、网络仿冒等,这这些当中域名劫持对于网站造成的影响和危害算是最大的。搜索引擎是我们日常进行网络信息检索的一个重要的工具,大家只需要输入关键词就可以检索到需要的信息了,这些信息其实都是搜索引擎对于网站的一个快照,而快照本身其实就存在安全问题,因此我们会发现有些网站的快照上面网站标题和描述其实和网站本身是不一样的。本文我就和大家分析总结一下域名劫持的一些原因还有应对方法。

  1、域名劫持

  目前提供搜索引擎服务的产品很多,常用的如百度、谷歌、搜狗、有道等,他们应用的技术差别较大,核心技术一般都作为公司的技术机密,我们是不得而知,但都存在一个数据快照,存储在搜索引擎服务器上,当用户输人关键字时,搜索引擎通过搜索功能在快照服务器上检索,并将结果按收录的时间或其他索引进行排序列出,为用户提供信息。

  但在使用过程中,网站如果被植入木马程序,表现为通过搜索引擎搜索到某一网站,搜索结果中的网站名 称、域名均与实际相符,打开这个网站时,前1〜2秒时间,是打开网站域名时的解析,没有异常,但再过1秒钟左右,打开出现的网站却是其他网站或者非法网站,而域名解析的ip地址没有任何异常是完全正确的。

  出现类似的问题,我们常称为“域名劫持”,出现这种情况原因是多种的,,随着互联网应用日益深人社会生活,网络环境也愈加复杂多变。这种现象警示着网站管理员必须高度重视网络安全,并不断提高应对新的安全威胁的能力。

  2、注入代码

  注入代码与植人木马文件,是黑客通常采用的手法,注入代码时,当被注入的文件被任何浏览者访问时, 这段注入的代码就开始工作,利用系统的FSO功能,形成一个木马文件,黑客再用这个木马文件来控制服务 器,并不只是控制Web所在的文件夹,当然,还有些黑客不需要控制服务器,只是在Web文件里注入一些黑链接,打开网站时不会出现任何多余的内容,只是打开速度比正常的要慢很多倍,因为要等这些黑链接都生效之后整个网站才完全打开,如果是黑链接只需要清除了就可以了,但是文件被植人了木马或字符,便很难查找得到。

  3、主要特征

  经过反复查找原因,发现了域名劫持的主要特征。 经过对黑客植入字符分析,其使用了 “window.location. href’js语句,还会造成网站管理无法正登录,管理人员在管理登录窗口输入用户名、密码后,一般通过认证时便会将用户的一些信息通过session传递给其他文件使用, 但“window, location.href ’语句使认证环节都无法实现,用户的表单无法正常提交给验证文件,如果系统使用了验证码,“window.location.href’语句可以使验证码过期,输入的验证码也是无效的,造成网站无法正常登录。

  这些特征主要有以下几个特点:

  (1) 隐蔽性强

  生成的木马文件名称,和Web系统的文件名极为像似,如果从文件名来识别,根本无法判断,而且这些文件,通常会放到web文件夹下很多级子文件夹里,使管理员无从查找,文件植人的字符也非常隐蔽,只有几个字符,一般无法发现。

  (2) 技术性强

  充分利用了 MS Windows的特点,将文件存储在某文件夹下,并对这个文件作特殊字符处理,正常办法无法删除,无法复制,有的甚至无法看到,只是检测到此文件夹里有木马文件,但无法查看到,(系统完全显示隐藏文件),更无法删除、复制。

  (3) 破坏性强

  一个站点如果被植人木马或字符,整个服务器相当于被黑客完全控制,可想其破坏性之大,但这些黑客的目的不在于破坏系统,而是利用Web服务器,劫持到他们所要显示的网站,因此一些网站如果被劫持,就会转到一些非法网站,造成不良后果。

  4、应对方法

  通过对产生的原因分析,其主要是对网站服务器Web网站文件及文件夹获取了读与写的权限,针对问题产生的主要原因、途径,利用服务器的安全设置和提高网站程序的安全性,是可以防范的,是可以杜绝域名劫持问题的。

  (1)加强网站的防SQL注入功能

  SQL注人是利用SQL语句的特点,向数据库写内容,从而获取到权限的方法。对于访问MS SQL Server 数据库时,不要使用权限较大的sa默认用户,需要建立只访问本系统数据库的专一用户,并配置其为系统所需的最小权限。

  (2)配置Web站点文件夹及文件操作权限

  Windows网络操作系统中,使用超级管理员权限, 对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马程序便无法生根,网站域名被劫持的可能便可以降低很多。

  (3)査看事件管理器,清理Web网点中存在的可疑文件

  Windows网络操作系统中有事件管理器,不管黑客是通过何种方式获取操作权限的,事件管理器中均可以看出异常,通过异常的事件和日期,在Web站中查找该日期内文件的变化情况,对可以执行代码的文件需要特别查看其是否被注人代码或改动,对于新增的可执行代码文件进行清理。

  SEO专题推荐:

  关键词优化专题:网站关键词优化没效果?来这里学习最实用的关键词优化技巧!

  内链优化专题:最能提升网站权重的内链部署优化技巧与方法

  外链建设专题:高质量自然外链怎么做?读完这些你将质的飞跃

  网站降权专题:2015年最有用的网站降权、被K、被黑、被攻击的解决方法

  用户体验专题:学习完这些,作为站长的你可以秒懂如何做网站用户体验

  行业网站专题:优化行业网站的“葵花宝典”看完后无优化压力

本文标题:域名被劫持-如何防止域名被劫持及泛解析 如何查看域名是否被劫持及泛解析
本文地址: http://www.61k.com/1191422.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1