网站被劫持都有哪些方式呢?

发布时间:2019-10-15 09:13 来源:互联网 当前栏目:网站相关

  网络安全日益严峻,站长朋友们多多少少都遇到过被黑被劫持的经历,对于老老实实做人,认认真真做站的朋友来说,好不容易做出了一点成绩,一劫持就又回到解放前了,本期我们一起来探讨常见的网站被黑被劫持的手段有哪些?如何防范与修复这些风险?
  打开iis7网站监控,检测网站是否被劫持,dns污染,网站是否被黑、被***、被改标题、被挂黑链也都是需要我们检查的方向。
  整站跳转
  这类劫持比较直接也比较容易被察觉,通常这类劫持者会通过在页面内载入js或者在web服务器内植入代码来达到全局劫持,但一般来说他们只会劫持从搜索引擎来路的流量以防止站长察觉后马上修复。
  修补&预防方式:
  建议安装第三方防护软件、定期检查源码异动情况。
  关注服务器日志情况,排查异动登陆。
  换IP在其他区域进行搜索点击查看。
  关键词跳转
  这种劫持方式会比较隐蔽,只会针对一部分的关键单独跳转,这是第一种方式的升级类型,需要站点定期检查。
  框架劫持
  这种方式较为常见,直接在网站加载时在源码内增加js,隐藏原有页面主体,显示一些不为人知的广告或页面内容,大部分同样限制来源为搜索引擎才触发。
  快照劫持
  快照劫持的方式是,搜索引擎来抓取时将你的页面替换为带特定关键词的页面,利用站点本身抓取建库优势来达到神不知鬼不觉的排名。
  修补&预防方式:
  这类方式需要站长多去关注一下你在百度页面收录和展现。
  DNS劫持
  DNS劫持这种技术是目前来说最高端的一种方式,非接触随时可控,运营商直接在劫持你的站点跳转到一些XXX网站,现在升级版还可以特定用户、特定区域等使用了用户画像进行筛选用户劫持的办法,另外这类广告显示更加随机更小,一般站长除非用户投诉否则很难觉察到,就算觉察到了取证举报更难。
  修补&预防方式:
  取证很重要,时间、地点、IP、拨号账户、截屏、url地址等一定要有。
  可以跟劫持区域的电信运营商进行投诉反馈。
  如果投诉反馈无效,直接去工信部投诉,一般来说会加白你的域名。
  第三方插件劫持
  最近的烽火算法一部分原因是因为某些广告联盟通过站点js劫持了百度搜索,劫持了百度搜索的结果页面地址,这类联盟细思极恐,背地里不知道干了多少类似的事情,当然有一部分可能也是电信运营商所为。
  修补&预防方式:
  尽量使用正规厂商(当然正规厂商也有被黑的风险)
  既然不能不使用,多关注新闻。
  有https版本尽量使用https版本。
  • 1、
  • 2、
  • 3、
  • 4、
  • 5、
  • 6、
  • 7、
  • 8、
  • 9、
  • 10、
  • 11、
  • 12、
  • 13、
  • 14、
  • 15、
  • 16、
  • 17、
  • 18、
  • 19、
  • 20、
  • 21、
  • 22、
  • 23、
  • 24、
  • 25、