当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    监控网站报警,网站域名被劫持怎么修复

    栏目:IIS7网站监控 时间:2020-12-11 17:29

         网站域名被劫持怎么修复,首先要了解一下什么是域名劫持?
         域名劫持是现在互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。域名劫持有可能是一些黑客或者竞争对手和一些垃圾网站上的的恶意劫持,域名劫持可能是随时发生的,所以用户在平时一定要做好防止域名劫持的预防工作。
         网站域名被劫持怎么修复
         1.定期检查域名帐户信息、域名whois信息,每天site网站检查是否有预期外网页,或使用百度云观测进行监控,当域名被解析到恶意站点时可以第一时间收到报警。
         2.为域名注册商和所用邮箱设置复杂密码,且经常更换。使用单独的DNS服务,也需要对密码进行上述设置。同时注意,不要在多个重要注册地使用相同的用户名和密码。
         3.网站运营和优化人员要经常详细检查网站索引和外链信息,有异常一定要检查清楚。另外,世界杯期间,有可能是博彩利益集团疯狂窃取站点的时期,这个时期用户更要做好网站域名的保护工作。
         4.将域名更新设置为锁定状态,不允许通过DNS服务商网站修改记录。使用此方法后,需要做域名解析都要通过服务商来完成,时效性较差。
         5.关闭域名的泛解析。在域名注册商平台中,先将域名泛解析关闭,就是将*域名解析都删除掉。
         6.举报被劫持的页面。页面被劫持一般是使页面变成无用的垃圾的网页,对网站权重收入有影响,应当在举报平台自行举证网页被劫持的情况。
         7.提高服务器安全配置。将服务器或空间权限及配置进行升级或提高权限。设定安全防护系统,或设定只能自己登录,其他任何人不通过验证,无法登录。
         8.查看服务器事件管理器。当网站域名被劫持,网站文件必定会受到侵入者的篡改,查看服务器本地事件管理器,找到发生修改日志的文件,将文件恢复到被篡改前,并将权限设置为可读,取消可写的权限,需要修改时手动设定为可写权限,修改完毕及时改为可读。
         9.加强网站的防SQL注入功能。SQL注入是利用SQL的特性,向数据库注入篡改,从而获取到权限。建议使用专用数据库,不同类型的数据可以配置不同的数据库,按优先级设定权限,最为安全。
         那么如果域名被劫持对网站有哪些影响呢?
         域名被劫持,自己的网站可能被解析到其它地址,使得自己的网站用户无法正常访问,网站流量受损,严重者网站有可能会被K。通过泛解析生成大量子域名,共同指向其它地址(往往是恶意垃圾网站)。域名被解析到恶意钓鱼网站,导致用户财产损失。
         可以看出域名对网站的重要性,和如果域名被劫持对网站产生的严重性,所以用户一定要做好域名的防护工作,以免域名被劫持。