首先我们来了解一下什么是网站劫持
网站劫持:是指当用户打开一个网址的时候,出现一个不归属于网站范畴内的一个广告页面,或者是直接就跳转到某一个不不是这个网站所属的一个网站的分页面。
通常情况下,网站域名被劫持会出现以下几种情况:
被浏览的网站域名泛解析
用户浏览的浏览器被劫持
网站浏览器域名劫持,就是当你打开一个浏览器进行网页内容浏览的时候,这个网页会自动出现一个浏览器的广告新闻,实际上浏览器本身没有投放任何的广告,这个是被别人恶意利用劫持了浏览器,只要用户打开浏览器就会蹦出来这个广告,着实很烦人啊,这个相信很多站长或者优化师都会有遇到过。
黑客入侵
把用户所浏览的网站给侵入后植入一些木马程序。
这个就是我们平时所说的黑客入侵,挂马,把你的网站植入一些寄生虫病毒等,正本想进入“李逵”的网站,效果进入了“李鬼”的网站,如:正本输入的是域名却跳转到www域名上了,那么这个就是被黑客入侵了,不过也有很多heimao站主,利用这一点来做灰色优化。
运营商的劫持
假设你的页面不是泛解析,也不是你网站程序被黑客侵犯,那么就归于这个“不可描述”的劫持了,也就是运营商被劫持了,其实这个一般都是黑大侠才会做的,不过风险系数也比较大,这个违法很严重,一般黑客也不会采用这样的方法。
网站被劫持的危害
被劫持的网站
当打开网址的时候,会跳转到其他的网址,造成用户无法正常的访问,致使网站流量造成严重损失,同事对网站排名也不利。
通过泛解析生成大量子域名
全部都指向其它地址。跳转到不合法网站会直接造成网站被百度“降权”
域名被解析到非法的网站
或者存在歹意的网站,致使用户财产损失,构成客户投诉。
经常性的弹跳出一些广告
会致使客户对该网站厌烦,不再喜欢这样的网站,从而导致网站名誉的下降。
如何来察觉网站是否被劫持
网站被劫持后,通常情况下你是很难够第一时间就发现你的网站被劫持了(当然入侵你网站的那个黑客除外,你的网站一旦被入侵,也就相当于这个就不再是你的网站了,这个网站对于你没有任何宣传经济等效益),这时候通常我们可以通过site,百度站长等途径来查询。
site:在百度搜索页面,直接输入site:+你的域名,比如site:通过输入这个命令,来查看是否有异常的信息出现,比方说不是在你的域名前面又加了什么后追,或者异常的页面,有那么就及时的处理掉。
通过百度站长工具里面的插件抓取诊断查看是否有劫持搜索引擎的木马程序等问题。
经常的打开网页查看,看看是否会进行正常的跳转,来区分是不是有运营商在劫持。
网站被劫持如何处理
网站域名被泛解析
关闭域名的泛解析,进入了域名解析后台以后点击我们的域名找到带*号的域名解析,删除去就可以了。
黑客劫持
一般情况下,弄好网站后,建议不定期对你正常运行的网站进行备份,这样即使被木马等程序侵入,也好我们在找不到木马文件的时候,及时的还原网站系统。解决一般的木马可以找出来木马文件删除,然后替换备份的文件就好,但是要是恶意的木马我们是找不出来的,只能通过正确的网站程序备份来还原(所以说,养成好的习惯,经常的备份我们的网站,是有好处的,一般情况,更新中的网站,我们保持至少一周备份一次是最基本的)
浏览器被劫持
遇到这样的情况,有的时候是浏览器自带的广告推广,也有是被别人恶意劫持的,比如说你去找别人装系统,可能他你安装的浏览器都是被劫持和修改的了,因为你每打开一次浏览器,展现一次,他们都是有佣金收益的。现在随着只能手机的发展,很多手机浏览器也特别多的广告,这个时候,最好的应对办法就是直接卸载掉,去官网在从新下载一个浏览器程序安装即可。
运营商劫持
这个劫持是最难以处理的,通常我们遇到的也是这种情况,怎样处理这种情况就需求讲到HTTPS加密了
1)、https协议需求到CA请求zhengshu,通常免费zhengshu很少,需求交费。
2)、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3)、http和https运用的是完全不一样的联接方法,用的端口也不一样,前者是80,后者是443。
4)、http的联接很简单,是无情况的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
在通常的运营商的劫持中,运用https加密,可以使劫持下降90%支配