近日,百度站長(zhǎng)平臺(tái)特針“域名被劫持”問(wèn)題推出域名安全專(zhuān)題,為廣大站長(zhǎng)分析域名被劫持的危害,告訴站長(zhǎng)如何降低域名被劫持的風(fēng)險(xiǎn)以及被劫持后如何減輕損失。
近日,百度站長(zhǎng)平臺(tái)特針“域名被劫持”問(wèn)題推出域名安全專(zhuān)題,為廣大站長(zhǎng)分析域名被劫持的危害,告訴站長(zhǎng)如何降低域名被劫持的風(fēng)險(xiǎn)以及被劫持后如何減輕損失。
域名被劫持的嚴(yán)重后果
1.域名被解析到其它地址,用戶無(wú)法正常訪問(wèn),網(wǎng)站流量受損;
2.通過(guò)泛解析生成大量子域名,共同指向其它地址(往往是惡意垃圾網(wǎng)站);
3.域名被解析到惡意釣魚(yú)網(wǎng)站,導(dǎo)致用戶財(cái)產(chǎn)損失;
4.當(dāng)域名被劫持后的內(nèi)容干擾搜索結(jié)果時(shí),為保障用戶的使用體驗(yàn)和安全,百度搜索引擎會(huì)暫時(shí)關(guān)閉對(duì)域名的收錄和展示,待嚴(yán)格審核確認(rèn)后才會(huì)再度放開(kāi)。
如何降低域名被劫持風(fēng)險(xiǎn),減少損失
1.為域名注冊(cè)商和注冊(cè)用郵箱設(shè)置復(fù)雜密碼,且經(jīng)常更換。使用單獨(dú)的DNS服務(wù),也需要對(duì)密碼進(jìn)行上述設(shè)置。同時(shí)注意不要在多個(gè)重要注冊(cè)地使用相同的用戶名和密碼;
2.將域名更新設(shè)置為鎖定狀態(tài),不允許通過(guò)DNS服務(wù)商網(wǎng)站修改記錄(使用此方法后,需要做域名解析都要通過(guò)服務(wù)商來(lái)完成,時(shí)效性較差);
3.定期檢查域名帳戶信息、域名whois信息,每天site網(wǎng)站檢查是否有預(yù)期外網(wǎng)頁(yè)。也可以使用百度云觀測(cè)進(jìn)行監(jiān)控——當(dāng)域名被解析到惡意站點(diǎn)時(shí)可以第一時(shí)間收到報(bào)警;
4.網(wǎng)站運(yùn)營(yíng)和優(yōu)化人員經(jīng)常詳細(xì)檢查網(wǎng)站索引和外鏈信息,有異常一定要檢查清楚。
域名被劫持后該怎么做
1.立即修改域名服務(wù)商和郵箱密碼,使用復(fù)雜度高的密碼且經(jīng)常更換;
2.刪除不屬于你的DNS解析,恢復(fù)DNS設(shè)置;
3.如果使用的是第三方DNS服務(wù),應(yīng)立即修改第三方DNS服務(wù)端帳戶密碼,鎖定帳戶信息,開(kāi)啟帳戶短信郵箱類(lèi)提醒;
4.收集全部被非法添加的頁(yè)面并設(shè)置404,使用百度站長(zhǎng)平臺(tái)工具提交死鏈;
5.如果該服務(wù)商下域名經(jīng)常出現(xiàn)被劫持事件,可考慮更換更安全穩(wěn)定的服務(wù)商。有能力的網(wǎng)站可自建DNS服務(wù),自主運(yùn)維自負(fù)風(fēng)險(xiǎn)。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專(zhuān)注服務(wù)器托管租用,是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900