【干貨】網(wǎng)站悄悄被劫持，如何發(fā)現(xiàn)和解決？

網(wǎng)站悄悄被劫持，如何發(fā)現(xiàn)和解決？

輕輕的我走了，正如我輕輕的來(lái)；

我輕輕的破解了密碼，你作別網(wǎng)站的排名。

悄悄的我走了，正如我悄悄的來(lái)；

        網(wǎng)站被劫持往往發(fā)生在不知不覺(jué)間，意識(shí)到的時(shí)候往往已經(jīng)造成了巨大的損失。那究竟如何能提早的發(fā)現(xiàn)，發(fā)現(xiàn)了以后又該如何解決呢？在探討這個(gè)問(wèn)題之前，首先我們來(lái)了解一下什么是網(wǎng)站劫持？

        一、什么是網(wǎng)站劫持？

        網(wǎng)站劫持是指打開(kāi)一個(gè)網(wǎng)址的時(shí)候，出現(xiàn)一個(gè)不屬于網(wǎng)站范疇的廣告，或者是跳轉(zhuǎn)到某個(gè)不屬于本站范疇的頁(yè)面。

        通常網(wǎng)站域名劫持會(huì)出現(xiàn)幾種情況：

       1、網(wǎng)站域名泛解析，如圖：

        2、瀏覽器劫持，如圖：

         網(wǎng)站瀏覽器域名劫持，當(dāng)你使用一些瀏覽器的時(shí)候，會(huì)自動(dòng)出現(xiàn)一個(gè)瀏覽器的廣告。

         3、黑客攻擊，種植木馬程序

        這個(gè)通常是指被網(wǎng)站植入木馬程序，本來(lái)想進(jìn)入“張三”的網(wǎng)站，結(jié)果進(jìn)入了“李四”的網(wǎng)站，本來(lái)輸入的網(wǎng)址是：www.baidu.com，結(jié)果跳轉(zhuǎn)到了www.xxxx$$$$.com上了，這樣基本上可以斷定是被黑客攻擊或者劫持了。

        4、運(yùn)營(yíng)商的劫持

        如果你的頁(yè)面不是泛解析，也不是你的網(wǎng)站被黑客攻擊，那么久屬于這個(gè)“不可描述”的劫持了。

        二、網(wǎng)站被劫持的危害？

        1、跳轉(zhuǎn)到其它地址，網(wǎng)站無(wú)法正常訪問(wèn)，網(wǎng)站流量受損。

        2、通過(guò)泛解析，生成大量子域名，共同指向其它地址。跳轉(zhuǎn)到非法網(wǎng)站，會(huì)造成網(wǎng)站被百度“降權(quán)”。

        3、域名被接到惡意的釣魚(yú)網(wǎng)站，導(dǎo)致用戶(hù)財(cái)產(chǎn)損失，造成客戶(hù)投訴。

        4、經(jīng)常彈出一些廣告，使客戶(hù)沒(méi)有心情去瀏覽網(wǎng)站，造成信譽(yù)度的下降。

        三、如何查看網(wǎng)站被劫持？

        網(wǎng)站被劫持后，通常情況下很難在第一時(shí)間發(fā)現(xiàn)（當(dāng)然，受黑客攻擊除外，這個(gè)相當(dāng)明顯，基本上就不是你的網(wǎng)站了），通常情況下，我們會(huì)使用SITE、百度站長(zhǎng)平臺(tái)工具。

        1、SITE：通過(guò)SITE可以查看被百度收錄的頁(yè)面，有異常信息可以緊急處理。如圖：

         2、通過(guò)百度站長(zhǎng)工具的抓取診斷來(lái)查看是否有劫持搜索引擎的木馬程序。如圖：

         3、經(jīng)常打開(kāi)網(wǎng)站看下是否會(huì)進(jìn)行跳轉(zhuǎn)，來(lái)判斷是否有運(yùn)營(yíng)商的劫持。

         四、網(wǎng)站被劫持如何處理？

         1、網(wǎng)站域名被泛解析

         關(guān)閉域名的泛解析，進(jìn)入了域名管理后臺(tái)之后，點(diǎn)擊我們的域名找到帶*號(hào)的域名解析，刪除就可以了。

         2、黑客劫持

         對(duì)于備份文件，找到被修改的文件，清理木馬程序即可（注意：請(qǐng)養(yǎng)成備份習(xí)慣，最少要每個(gè)星期備份一次）。

         3、瀏覽器被劫持

         這個(gè)通常情況下是瀏覽器自帶的廣告推廣，特別是手機(jī)端的非常多，一般情況下是從新安裝一個(gè)百度瀏覽器（不是廣告）。

         4、運(yùn)營(yíng)商劫持

         這個(gè)劫持是最難以處理的，通常大家遇到的也是這種情況，如何處理這種情況就需要降到HTTPS加密了

         A：HTTPS協(xié)議需要到CA申請(qǐng)證書(shū)，

         B：HTTPS是超文本傳輸協(xié)議，信息是明文傳輸，HTTPS則是具有安全性的SSL加密傳輸協(xié)議。

         C：HTTP和HTTPS使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443.

         D：HTTP的連接很簡(jiǎn)單，是無(wú)狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比HTTP協(xié)議安全。