一、判斷是否被劫持
網(wǎng)站被劫持有多種顯示方式,有的肉眼可以發(fā)現(xiàn),有的則很難發(fā)現(xiàn)。
下面就由護(hù)衛(wèi)神為您解析幾種常見的劫持方式:
1、網(wǎng)站跳轉(zhuǎn)
這種劫持是最容易被發(fā)現(xiàn)的,只要打開網(wǎng)站就會跳轉(zhuǎn)到其他網(wǎng)址。
聰明點(diǎn)的黑客會做Cookies限制,只會第一次打開是跳轉(zhuǎn),其他時候都正常訪問,以迷惑網(wǎng)站管理員。
2、劫持標(biāo)題
黑客篡改網(wǎng)頁標(biāo)題,再通過一段javascript代碼,讓管理員用瀏覽器訪問時看到的是正常網(wǎng)頁標(biāo)題,而搜索引擎收錄的卻是其他網(wǎng)頁標(biāo)題。
這種劫持需要查看源代碼才能發(fā)現(xiàn),同時黑客一般使用unicode編碼編寫,讓管理員更難以發(fā)現(xiàn)。例如下列:
<title>内容标题26</title>
<script>document.title="正常的網(wǎng)頁標(biāo)題";</script>
3、劫持蜘蛛
這種一般發(fā)生在使用動態(tài)腳本的網(wǎng)站。黑客在動態(tài)腳本中嵌入一段惡意代碼,一旦捕捉到蜘蛛爬行,就輸出預(yù)先內(nèi)置好的非法內(nèi)容讓搜索引擎收錄。當(dāng)用戶在搜索引擎搜索或查看快照時,顯示的是黑內(nèi)內(nèi)置的非法內(nèi)容,而非網(wǎng)站本身內(nèi)容。
4、劫持搜索引擎
這種也是多發(fā)生在使用動態(tài)腳本的網(wǎng)站,黑客也會在腳本中嵌入一段惡意代碼。不同點(diǎn)在于他不劫持蜘蛛,收錄的內(nèi)容是網(wǎng)站本身內(nèi)容。但是如果用戶從搜索引擎進(jìn)入網(wǎng)站,惡意代碼捕捉到后,就會跳轉(zhuǎn)到其他網(wǎng)址。讓管理員根本無法發(fā)現(xiàn)(因?yàn)楣芾韱T都是輸入網(wǎng)址進(jìn)入網(wǎng)站的)。
二、劫持原因及解決辦法
網(wǎng)站被劫持的首要原因是網(wǎng)站有漏洞,黑客入侵網(wǎng)站后植入惡意代碼實(shí)施劫持。
下面就由護(hù)衛(wèi)神為您解析幾種常見的劫持原因及解決辦法:
1、網(wǎng)站有漏洞
這是最常見的劫持原因。黑客通過網(wǎng)站漏洞入侵網(wǎng)站,然后置入惡意代碼以實(shí)施劫持。如果您發(fā)現(xiàn)網(wǎng)站有惡意代碼,不用懷疑,就是網(wǎng)站有漏洞導(dǎo)致的劫持。
針對這種劫持,首先需要清理惡意代碼和網(wǎng)頁木馬,然后再部署[護(hù)衛(wèi)神·網(wǎng)站安全防護(hù)],徹底解決黑客入侵問題,讓網(wǎng)站防掛馬、防黑鏈、防篡改、防劫持、防木馬、防入侵。
2、服務(wù)器有病毒
黑客不入侵網(wǎng)站,而是入侵服務(wù)器,篡改其核心文件,以實(shí)施對服務(wù)器上的所有網(wǎng)站置入惡意代碼。如果發(fā)現(xiàn)服務(wù)器上所有網(wǎng)站都被劫持了,那很可能是服務(wù)器被入侵了。這種情況的劫持,需要先找出并恢復(fù)被篡改了的文件。再部署[護(hù)衛(wèi)神·入侵防護(hù)系統(tǒng)],做一次系統(tǒng)安全加固,讓服務(wù)器處于安全狀態(tài)。護(hù)衛(wèi)神·入侵防護(hù)系統(tǒng)通過自動查殺木馬、遠(yuǎn)程登錄保護(hù)、賬戶提權(quán)防護(hù)、文件篡改保護(hù)、進(jìn)程越權(quán)防護(hù)、SQL注入防護(hù)、網(wǎng)站加固保護(hù)等模塊,在黑客入侵的每一個環(huán)節(jié)進(jìn)行攔截,將一切不速之客拒之門外。
3、域名被劫持
訪問網(wǎng)站時,系統(tǒng)都會先將域名轉(zhuǎn)換為IP,然后向這個IP索取網(wǎng)頁代碼。
如果域名被劫持了,則會訪問一個惡意IP,這個IP再返回惡意代碼。
域名劫持解決辦法比較簡單,更換DNS解析服務(wù)器即可。
4、游客電腦有病毒
游客電腦中了病毒,訪問網(wǎng)站時被植入惡意代碼。如果只有個別用戶訪問網(wǎng)站被劫持,絕大部分沒有問題,那很可能就是客戶電腦中了病毒。該游客訪問大部分網(wǎng)站都會被劫持。這種劫持無需理會,因?yàn)榫W(wǎng)站并沒有被劫持,讓游客重裝系統(tǒng)或殺毒即可。
5、運(yùn)營商劫持
運(yùn)營商劫持極為罕見。運(yùn)營商分三類:上網(wǎng)運(yùn)營商、機(jī)房運(yùn)營商、CDN運(yùn)營商。
這種劫持一般是運(yùn)營商的交換機(jī)或服務(wù)器被入侵導(dǎo)致的。目前護(hù)衛(wèi)神從業(yè)10多年來,只發(fā)現(xiàn)過2例機(jī)房運(yùn)營商被劫持,1例CDN運(yùn)營商被劫持。2010年那段時間上網(wǎng)運(yùn)營商劫持較多,現(xiàn)在幾乎沒絕跡了。如果真的遇到了,除了更換運(yùn)營商,別無其他解決辦法。
如果您無法確定網(wǎng)站是否被劫持了,可以聯(lián)系護(hù)衛(wèi)神,他們提供免費(fèi)檢測服務(wù),助您早日發(fā)現(xiàn)和解決網(wǎng)站劫持問題。