很多站長都會經常遇到網站被劫持的情況,自己的網站一打開就會自動跳到其他網站,下面就給大家細談一下其原因、被劫持了該如何解決 以及如何防止被劫持。
一、為什么會出現網站被劫持的情況?
網站被劫持一般都是因為網站的安全防護做的不到位,例如未進行https協議加密,也就是未給域名進行SSL證書認證;再例如服務器不經常維護等等,這些因素都會導致網站數據泄露、容易被黑客鎖定DNS服務器,從而出現網站被頻繁攻擊,被劫持的情況。
二、網站被劫持了該如何解決?
1、刪除域名泛解析,前往域名服務商,關閉域名的泛解析,就是把域名的*解析那一項刪掉
2、舉報劫持的頁面,也就是跳轉的錯誤頁面,然后說明舉報理由
3、提高服務器安全配置,將服務器或空間權限及配置進行升級;設定安全防護系統,或設定只能自己登錄,其他任何人不通過驗證,無法登錄
4、查看服務器事件管理器。當網站域名被劫持,網站文件必定會受到侵入者的篡改,查看服務器本地事件管理器,找到發生修改日志的文件,將文件恢復到被篡改前,並將權限設置為可讀,取消可寫的權限,需要修改時手動設定為可寫權限,修改完畢及時改為可讀。
5、申請認證https證書,前往https證書認證平台,申請認證SSL證書(如果已認證可忽略此項),認證步驟如下
① 打開 https證書申請 平台
② 填入需要申請證書的域名,只需要填寫根域名(如domain.com)即可,然后點擊右側 “申請HTTPS證書” 的按鈕
③ 進入證書類型選擇頁面,選擇你所需要認證的類型,點擊“立即申請”
選擇建議:
如果您是個人博客或者其他非商業用途,可以直接選擇個人版
如果是商用的,可以選擇企業版證書,企業證書安全性強一點,可以更有效防流量劫持
④ 申請激活證書后,我們把證書裝到服務器上去就能激活https加密協議了
三、如何避免網站被劫持?
1、加強網站的防SQL注入功能。SQL注入是利用SQL的特性,向數據庫注入篡改,從而獲取到權限。建議使用專用數據庫,不同類型的數據可以配置不同的數據庫,按優先級設定權限,最為安全。
2、使用https加密協議,https可以直接從根本上解決網站被劫持問題,並且擁有更高加密的協議方式,確保網站安全訪問,防止網站劫持。
3、定期維護服務器
四、網站被劫持的危害
1、關鍵數據泄露,會造成客戶損失,更嚴重的是他人惡意利用
2、劫持網站流量,這就等於你的所有推廣是為別人做嫁衣
3、經常彈出一些廣告,讓客戶不喜歡查看網站,造成信譽度下降
4、網站會被降權,這對seo來說是致命的打擊