安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
域名为何会被劫持,如何预防域名劫持?
2020-07-23 11:43:27 【

域名劫持通俗的讲就是你打开的网站中不是你的网站,或者包含有其他的内容,有四种类型的劫持,分别是域名泛解析的劫持,运营商的劫持,黑客程序的劫持,浏览器的劫持。网站劫持直接使我们损失了流量,面临被百度降权,广告随处弹出给用户带来很不好的体验。虽然网站的劫持随处可见,但是一旦你遇上了,我们要怎么样去解决呢?


域名遭受到劫持,一般都是没有做好网站防护工作比如:

1.网站程序版本过低,存在漏洞和BUG;

2.服务器MM过于简单,容易被扫描解掉;

3.空间服务商措施做不到位,跨站攻击。


如何预防域名劫持?


  1、为域名注册商和注册用邮箱设置复杂密码且经常更换。使用单独的DNS服务,也需要对密码进行上述设置。同时注意不要在多个重要注册地使用相同的用户名和密码。
  2、定期检查域名帐户信息、域名whois信息,査看事件管理器,清理Web网点中存在的可疑文件。每天site网站检查是否有预期外网页。详细检查网站索引和外链信息有异常一定要检查清楚。
  3、配置Web站点文件夹及文件操作权限。Windows网络操作系统中,使用超级管理员权限, 对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样***程序便无法生根,网站域名被劫持的可能便可以降低很多。
  4、将域名更新设置为锁定状态,不允许通过DNS服务商网站修改记录,使用此方法后,需要做域名解析都要通过服务商来完成,时效性较差。
  5、删除运行在DNS服务器上的不必要服务,如FTP。
  6、加强网站的防SQL注入功能,SQL注入是利用SQL语句的特点向数据库写内容,从而获取到权限的方法。
  7、利用事务签名对区域传送和区域更新进行数字签名。
  8、在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。
  域名是一个企业网站重要的网址,如果域名被劫,你的网站也会收到一定的影响,可能影响用户的正常体验,用户被引到假冒的网站进而无法正常浏览网页。用户量较大的网站域名被劫持后恶劣影响会不断扩大,用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。所以一定要做好域名被劫措施,以免域名被劫之后再去做补救措施,费时费力。

】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇服务器经常被ddos攻击怎么办?ddo.. 下一篇电子商务安全威胁一览,提前做好..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800