当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    网站域名快照劫持,网站快照被劫持了要怎么办?

    栏目:IIS7网站监控 时间:2020-12-01 18:34

         据了解,最近在优化一些客户网站时候发现,很多网站被博彩网站给劫持了,劫持的一些网站都是排名很好,流量也很多客户,认认真真做出来的结果一劫持就又回到解放前了,这让很多站长都很头疼,网站被劫持处理起来不是件轻松的事,网站被劫持了怎么办?下面郑州网络优化哪家好为大家分享网站被劫持了的解决方法,希望能够帮助到您。
         网站被劫持的原因一般有以下几点:DNS劫持、框架劫持、快照劫持、301权重转移、使用破解版的FTP软件,泄露FTP帐号信息;服务器密码过于简单,容易被扫描破解;网站程序版本过低,存在漏洞和BUG;空间服务商安全措施做不到位,跨站攻击。
         1、最简单的办法就是设置空间主机目录,禁止写入,只允许读取,即使有漏洞也让恶意代码无法上传和写入,可以有效的减少织梦程序被黑的风险。在读写权限中,可以打开站点目录进行权限的设定。进入景安空间主机管理后台,找到安全管理–读写权限,设置只读的应用场景。
         设置“只读”后,相关的目录和文件通过Web方式(网站程序)和FTP将不能改写或新建网站文件; 设置为“可读可写”后,网站程序可以对网站中的文件进行修改、删除等操作。设置后稍等片刻即生效,请根据实际情况开启或关闭只读。
         2、DNS劫持:DNS劫持这种技术是目前来说最高端的一种方式,非接触随时可控,运营商直接在劫持你的站点跳转到一些XXX网站,现在升级版还可以特定用户、特定区域等使用了用户画像进行筛选用户劫持的办法。
         修补&预防方式:可以跟劫持区域的电信运营商进行投诉反馈,如果投诉反馈无效,直接去工信部投诉,一般来说会加白你的域名。
         3、框架劫持:这种方式较为常见,直接在网站加载时在源码内增加js,隐藏原有页面主体,显示一些不为人知的广告或页面内容,大部分同样限制来源为搜索引擎才触发。
         4、快照劫持:快照劫持的方式是,搜索引擎来抓取时将你的页面替换为带特定关键词的页面,利用站点本身抓取建库优势来达到神不知鬼不觉的排名。
         5、权重转移:这种劫持者就比较黑暗了,获取shell后直接进行301权重转移,但是单纯301见效慢,一般会通过站长平台进行改版。所以大家务必要绑定你的手机邮箱定期登陆平台关注平台信息。
         6、关键词跳转:这种劫持方式会比较隐蔽,只会针对一部分的关键单独跳转,这是第一种方式的升级类型,需要站点定期检查。