域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址(网站)的目的。
很多公司的网站被劫持跳转到了B彩,C票网站上去,网站快照也被劫持成B彩的内容,查看网站在百度的收录也出现问题,收录了很多C票内容,有些客户的网站还被百度网址安全中心拦截,提示网站存在违法信息。
DNS网站劫持,是黑客利用网站的漏洞或者暴力破解网站后台进行攻击网站,拿到网站管理员的权限后,进而篡改网站的首页文件、标题、以及描述、将网站内容篡改成B彩内容,并吸引百度的蜘蛛进行抓取收录,当百度快照更新后,B彩的一些关键词就会排名到百度首页上去,黑客攻击用户DNS就是利用这个方法来获取客户源,以及流量。
一、该如何处理网站总是频繁被劫持的问题呢?
近期有个用户就遭遇了网站劫持问题,打开网站直接跳转到B彩网站上去,在百度搜索网站域名,也会出现百度网址安全中心提醒,网站被劫持问题已经发生1个多月了,一开始被劫持跳转的时候没当回事,只是篡改了网站首页,覆盖还原回去就没问题了,过不了几天又被篡改了,反反复复的篡改导致目前百度开始拦截网站了,网站的关键词排名都掉了。
上述特征都是网站被劫持的症状,通过检测发现网站大部分地区都被劫持导致无法访问,用户在使用DNS加速后,从全国仅有2.%的地区可以访问通过DNS加速解析提高至85%地区的访问率。
二、关于网站被劫持的处理建议
1、对网站的首页文件进行安全检测,看下标题、描述是否被添加Unicode编码的字符。
2、首先清理这些恶意代码,如果是服务器,可以远程登录桌面操作,如果是虚拟主机,可以通过FTP下载下来进行删除。
3、打开网站代码,手工进行清理,如果很多文件都有,可以通过批量替换方式来清理这些恶意代码。
4、一般你网站上都会有网站木马文件,找到这些木马文件进行删除。
5、网站劫持修复,可以对比程序系统的版本进行升级,也可以找程序员进行修复,如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被劫持的问题。