如何處理網站域名被劫持?

2016-12-29 1775 2 編輯:深色多郎 來源:互聯網

互聯網發展到今天,黑客也是道高一尺魔高一丈,域名被盜被劫持幾乎每天都在發生。深正互聯友好提醒各位客戶和網站站長在關注收錄、流量、變現的同時,多多關注域名安全,畢竟域名安全是生存之本。

在和很多站長接觸中,發現站長都有如下心理:域名控制權完全在服務商,我們處于被動的一方。那么站長就真的什么都不用做、什么都無法做了么?

一:域名被劫持的嚴重后果

1,域名被解析到其它地址,用戶無法正常訪問,網站流量受損

2,通過泛解析生成大量子域名,共同指向其它地址(往往是惡意垃圾網站)

3,域名被解析到惡意釣魚網站,導致用戶財產損失

4,當域名被劫持后的內容干擾搜索結果時,為保障用戶的使用體驗和安全,百度搜索引擎會暫時關閉對域名的收錄和展示,待嚴格審核確認后才會再度放開!


二:如何降低域名被劫持風險,減少損失?

1, 為域名注冊商和注冊用郵箱設置復雜密碼,且經常更換。使用單獨的DNS服務,也需要對密碼進行上述設置。同時注意不要在多個重要注冊地使用相同的用戶名和密碼。

2, 將域名更新設置為鎖定狀態,不允許通過DNS服務商網站修改記錄

*使用此方法后,需要做域名解析都要通過服務商來完成,時效性較差

3, 定期檢查域名帳戶信息、域名whois信息,每天site網站檢查是否有預期外網頁,或使用百度云觀測進行監控——當域名被解析到惡意站點時可以第一時間收到報警

4, 網站運營和優化人員經常詳細檢查網站索引和外鏈信息,有異常一定要檢查清楚。


三:域名被劫持后該怎么做

1,立即修改域名服務商和郵箱密碼,使用復雜度高的密碼且經常更換

2,刪除不屬于你的DNS解析,恢復DNS設置

3,如果使用的是第三方DNS服務,應立即修改第三方DNS服務端帳戶密碼,鎖定帳戶信息,開啟帳戶短信郵箱類提醒

4,收集全部被非法添加的頁面并設置404,使用百度站長平臺工具提交死鏈

5,如果該服務商下域名經常出現被劫持事件,可考慮更換更安全穩定的服務商。有能力的網站可自建DNS服務,自主運維自負風險。


四:國內穩定的DNS商家有那些?

推薦使用阿里云DNS,DNSpod 百度云DNS,新網DNS(2011年出現過大面積異常,現在穩定很多了)

域名注冊

本站文章均為深正網站建設摘自權威資料,書籍,或網絡原創文章,如有版權糾紛或者違規問題,請即刻聯系我們刪除,我們歡迎您分享,引用和轉載,但謝絕直接搬磚和抄襲!感謝...
關注深正互聯
我們猜你喜歡
七星彩头尾