很多站长都会经常遇到网站被劫持的情况,自己的网站一打开就会自动跳到其他网站,下面就给大家细谈一下其原因、被劫持了该如何解决 以及如何防止被劫持。
一、为什么会出现网站被劫持的情况?
网站被劫持一般都是因为网站的安全防护做的不到位,例如未进行https协议加密,也就是未给域名进行SSL证书认证;再例如服务器不经常维护等等,这些因素都会导致网站数据泄露、容易被黑客锁定DNS服务器,从而出现网站被频繁攻击,被劫持的情况。
二、网站被劫持了该如何解决?
1、删除域名泛解析,前往域名服务商,关闭域名的泛解析,就是把域名的*解析那一项删掉
2、举报劫持的页面,也就是跳转的错误页面,然后说明举报理由
3、提高服务器安全配置,将服务器或空间权限及配置进行升级;设定安全防护系统,或设定只能自己登录,其他任何人不通过验证,无法登录
4、查看服务器事件管理器。当网站域名被劫持,网站文件必定会受到侵入者的篡改,查看服务器本地事件管理器,找到发生修改日志的文件,将文件恢复到被篡改前,并将权限设置为可读,取消可写的权限,需要修改时手动设定为可写权限,修改完毕及时改为可读。
5、申请认证https证书,前往https证书认证平台,申请认证SSL证书(如果已认证可忽略此项),认证步骤如下
② 填入需要申请证书的域名,只需要填写根域名(如domain.com)即可,然后点击右侧 “申请HTTPS证书” 的按钮
③ 进入证书类型选择页面,选择你所需要认证的类型,点击“立即申请”
选择建议:
如果您是个人博客或者其他非商业用途,可以直接选择个人版
如果是商用的,可以选择企业版证书,企业证书安全性强一点,可以更有效防流量劫持
④ 申请激活证书后,我们把证书装到服务器上去就能激活https加密协议了
三、如何避免网站被劫持?
1、加强网站的防SQL注入功能。SQL注入是利用SQL的特性,向数据库注入篡改,从而获取到权限。建议使用专用数据库,不同类型的数据可以配置不同的数据库,按优先级设定权限,最为安全。
2、使用https加密协议,https可以直接从根本上解决网站被劫持问题,并且拥有更高加密的协议方式,确保网站安全访问,防止网站劫持。
3、定期维护服务器
四、网站被劫持的危害
1、关键数据泄露,会造成客户损失,更严重的是他人恶意利用
2、劫持网站流量,这就等于你的所有推广是为别人做嫁衣
3、经常弹出一些广告,让客户不喜欢查看网站,造成信誉度下降
4、网站会被降权,这对seo来说是致命的打击
原文链接:https://www.cnblogs.com/anji/p/14002364.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/22294
