一、判斷是否被劫持
網站被劫持有多種顯示方式,有的肉眼可以發現,有的則很難發現。
下面就由護衛神為您解析幾種常見的劫持方式:
1、網站跳轉
這種劫持是最容易被發現的,只要打開網站就會跳轉到其他網址。
聰明點的黑客會做Cookies限制,只會第一次打開是跳轉,其他時候都正常訪問,以迷惑網站管理員。
2、劫持標題
黑客篡改網頁標題,再通過一段javascript代碼,讓管理員用瀏覽器訪問時看到的是正常網頁標題,而搜索引擎收錄的卻是其他網頁標題。
這種劫持需要查看源代碼才能發現,同時黑客一般使用unicode編碼編寫,讓管理員更難以發現。例如下列:
<title>内容标题26</title>
<script>document.title="正常的網頁標題";</script>
3、劫持蜘蛛
這種一般發生在使用動態腳本的網站。黑客在動態腳本中嵌入一段惡意代碼,一旦捕捉到蜘蛛爬行,就輸出預先內置好的非法內容讓搜索引擎收錄。當用戶在搜索引擎搜索或查看快照時,顯示的是黑內內置的非法內容,而非網站本身內容。
4、劫持搜索引擎
這種也是多發生在使用動態腳本的網站,黑客也會在腳本中嵌入一段惡意代碼。不同點在於他不劫持蜘蛛,收錄的內容是網站本身內容。但是如果用戶從搜索引擎進入網站,惡意代碼捕捉到后,就會跳轉到其他網址。讓管理員根本無法發現(因為管理員都是輸入網址進入網站的)。
二、劫持原因及解決辦法
網站被劫持的首要原因是網站有漏洞,黑客入侵網站后植入惡意代碼實施劫持。
下面就由護衛神為您解析幾種常見的劫持原因及解決辦法:
1、網站有漏洞
這是最常見的劫持原因。黑客通過網站漏洞入侵網站,然后置入惡意代碼以實施劫持。如果您發現網站有惡意代碼,不用懷疑,就是網站有漏洞導致的劫持。
針對這種劫持,首先需要清理惡意代碼和網頁木馬,然后再部署[護衛神·高級安全防護],徹底解決黑客入侵問題,讓網站100%防掛馬、防黑鏈、防篡改、防劫持、防木馬、防入侵。
2、服務器有病毒
黑客不入侵網站,而是入侵服務器,篡改其核心文件,以實施對服務器上的所有網站置入惡意代碼。如果發現服務器上所有網站都被劫持了,那很可能是服務器被入侵了。這種情況的劫持,需要先找出並恢復被篡改了的文件。再部署[護衛神·入侵防護系統],做一次系統安全加固,讓服務器處於安全狀態。護衛神·入侵防護系統通過自動查殺木馬、遠程登錄保護、賬戶提權防護、文件篡改保護、進程越權防護、SQL注入防護、網站加固保護等模塊,在黑客入侵的每一個環節進行攔截,將一切不速之客拒之門外。
3、域名被劫持
訪問網站時,系統都會先將域名轉換為IP,然后向這個IP索取網頁代碼。
如果域名被劫持了,則會訪問一個惡意IP,這個IP再返回惡意代碼。
域名劫持解決辦法比較簡單,更換DNS解析服務器即可。
4、游客電腦有病毒
游客電腦中了病毒,訪問網站時被植入惡意代碼。如果只有個別用戶訪問網站被劫持,絕大部分沒有問題,那很可能就是客戶電腦中了病毒。該游客訪問大部分網站都會被劫持。這種劫持無需理會,因為網站並沒有被劫持,讓游客重裝系統或殺毒即可。
5、運營商劫持
運營商劫持極為罕見。運營商分三類:上網運營商、機房運營商、CDN運營商。
這種劫持一般是運營商的交換機或服務器被入侵導致的。目前護衛神從業10多年來,只發現過2例機房運營商被劫持,1例CDN運營商被劫持。2010年那段時間上網運營商劫持較多,現在幾乎沒絕跡了。如果真的遇到了,除了更換運營商,別無其他解決辦法。
如果您無法確定網站是否被劫持了,可以聯系護衛神,他們提供免費檢測服務,助您早日發現和解決網站劫持問題。