10秒后自動(dòng)關(guān)閉
網(wǎng)站被劫持怎么辦怎么解決

一、判斷是否被劫持

網(wǎng)站被劫持有多種顯示方式,有的肉眼可以發(fā)現(xiàn),有的則很難發(fā)現(xiàn)。

下面就由護(hù)衛(wèi)神為您解析幾種常見(jiàn)的劫持方式:


1、網(wǎng)站跳轉(zhuǎn)

這種劫持是最容易被發(fā)現(xiàn)的,只要打開(kāi)網(wǎng)站就會(huì)跳轉(zhuǎn)到其他網(wǎng)址。

聰明點(diǎn)的黑客會(huì)做Cookies限制,只會(huì)第一次打開(kāi)是跳轉(zhuǎn),其他時(shí)候都正常訪(fǎng)問(wèn),以迷惑網(wǎng)站管理員。


2、劫持標(biāo)題

黑客篡改網(wǎng)頁(yè)標(biāo)題,再通過(guò)一段javascript代碼,讓管理員用瀏覽器訪(fǎng)問(wèn)時(shí)看到的是正常網(wǎng)頁(yè)標(biāo)題,而搜索引擎收錄的卻是其他網(wǎng)頁(yè)標(biāo)題。

這種劫持需要查看源代碼才能發(fā)現(xiàn),同時(shí)黑客一般使用unicode編碼編寫(xiě),讓管理員更難以發(fā)現(xiàn)。例如下列:

<title>&#20869;&#23481;&#26631;&#39064;&#50;&#54;</title>

<script>document.title="正常的網(wǎng)頁(yè)標(biāo)題";</script>


3、劫持蜘蛛

這種一般發(fā)生在使用動(dòng)態(tài)腳本的網(wǎng)站。黑客在動(dòng)態(tài)腳本中嵌入一段惡意代碼,一旦捕捉到蜘蛛爬行,就輸出預(yù)先內(nèi)置好的非法內(nèi)容讓搜索引擎收錄。當(dāng)用戶(hù)在搜索引擎搜索或查看快照時(shí),顯示的是黑內(nèi)內(nèi)置的非法內(nèi)容,而非網(wǎng)站本身內(nèi)容。


4、劫持搜索引擎

這種也是多發(fā)生在使用動(dòng)態(tài)腳本的網(wǎng)站,黑客也會(huì)在腳本中嵌入一段惡意代碼。不同點(diǎn)在于他不劫持蜘蛛,收錄的內(nèi)容是網(wǎng)站本身內(nèi)容。但是如果用戶(hù)從搜索引擎進(jìn)入網(wǎng)站,惡意代碼捕捉到后,就會(huì)跳轉(zhuǎn)到其他網(wǎng)址。讓管理員根本無(wú)法發(fā)現(xiàn)(因?yàn)楣芾韱T都是輸入網(wǎng)址進(jìn)入網(wǎng)站的)。


二、劫持原因及解決辦法

網(wǎng)站被劫持的首要原因是網(wǎng)站有漏洞,黑客入侵網(wǎng)站后植入惡意代碼實(shí)施劫持。

下面就由護(hù)衛(wèi)神為您解析幾種常見(jiàn)的劫持原因及解決辦法:

1、網(wǎng)站有漏洞

這是最常見(jiàn)的劫持原因。黑客通過(guò)網(wǎng)站漏洞入侵網(wǎng)站,然后置入惡意代碼以實(shí)施劫持。如果您發(fā)現(xiàn)網(wǎng)站有惡意代碼,不用懷疑,就是網(wǎng)站有漏洞導(dǎo)致的劫持。

針對(duì)這種劫持,首先需要清理惡意代碼和網(wǎng)頁(yè)木馬,然后再部署[護(hù)衛(wèi)神·網(wǎng)站安全防護(hù)],徹底解決黑客入侵問(wèn)題,讓網(wǎng)站防掛馬、防黑鏈、防篡改、防劫持、防木馬、防入侵。


2、服務(wù)器有病毒

黑客不入侵網(wǎng)站,而是入侵服務(wù)器,篡改其核心文件,以實(shí)施對(duì)服務(wù)器上的所有網(wǎng)站置入惡意代碼。如果發(fā)現(xiàn)服務(wù)器上所有網(wǎng)站都被劫持了,那很可能是服務(wù)器被入侵了。這種情況的劫持,需要先找出并恢復(fù)被篡改了的文件。再部署[護(hù)衛(wèi)神·入侵防護(hù)系統(tǒng)],做一次系統(tǒng)安全加固,讓服務(wù)器處于安全狀態(tài)。護(hù)衛(wèi)神·入侵防護(hù)系統(tǒng)通過(guò)自動(dòng)查殺木馬、遠(yuǎn)程登錄保護(hù)、賬戶(hù)提權(quán)防護(hù)、文件篡改保護(hù)、進(jìn)程越權(quán)防護(hù)、SQL注入防護(hù)、網(wǎng)站加固保護(hù)等模塊,在黑客入侵的每一個(gè)環(huán)節(jié)進(jìn)行攔截,將一切不速之客拒之門(mén)外。


3、域名被劫持

訪(fǎng)問(wèn)網(wǎng)站時(shí),系統(tǒng)都會(huì)先將域名轉(zhuǎn)換為IP,然后向這個(gè)IP索取網(wǎng)頁(yè)代碼。

如果域名被劫持了,則會(huì)訪(fǎng)問(wèn)一個(gè)惡意IP,這個(gè)IP再返回惡意代碼。

域名劫持解決辦法比較簡(jiǎn)單,更換DNS解析服務(wù)器即可。


4、游客電腦有病毒

游客電腦中了病毒,訪(fǎng)問(wèn)網(wǎng)站時(shí)被植入惡意代碼。如果只有個(gè)別用戶(hù)訪(fǎng)問(wèn)網(wǎng)站被劫持,絕大部分沒(méi)有問(wèn)題,那很可能就是客戶(hù)電腦中了病毒。該游客訪(fǎng)問(wèn)大部分網(wǎng)站都會(huì)被劫持。這種劫持無(wú)需理會(huì),因?yàn)榫W(wǎng)站并沒(méi)有被劫持,讓游客重裝系統(tǒng)或殺毒即可。


5、運(yùn)營(yíng)商劫持

運(yùn)營(yíng)商劫持極為罕見(jiàn)。運(yùn)營(yíng)商分三類(lèi):上網(wǎng)運(yùn)營(yíng)商、機(jī)房運(yùn)營(yíng)商、CDN運(yùn)營(yíng)商。

這種劫持一般是運(yùn)營(yíng)商的交換機(jī)或服務(wù)器被入侵導(dǎo)致的。目前護(hù)衛(wèi)神從業(yè)10多年來(lái),只發(fā)現(xiàn)過(guò)2例機(jī)房運(yùn)營(yíng)商被劫持,1例CDN運(yùn)營(yíng)商被劫持。2010年那段時(shí)間上網(wǎng)運(yùn)營(yíng)商劫持較多,現(xiàn)在幾乎沒(méi)絕跡了。如果真的遇到了,除了更換運(yùn)營(yíng)商,別無(wú)其他解決辦法。


如果您無(wú)法確定網(wǎng)站是否被劫持了,可以聯(lián)系護(hù)衛(wèi)神,他們提供免費(fèi)檢測(cè)服務(wù),助您早日發(fā)現(xiàn)和解決網(wǎng)站劫持問(wèn)題。