純情小火雞2019-02-16 11:40:49換域名DNS 網站啟用HTTPS
知乎使用者2019-02-18 08:45:07我的經驗看不像是惡意解析了,應該是你的網站被植入惡意程式碼了,這種問題在WordPress站點上我碰到過,當時好長時間都以為是解析被劫持了,事後發現都是“惡意程式碼”植入乾的好事兒。
你可以參考一下:
WordPress 惡意程式碼的分析和排查方法推薦個 Web 後門掃描排查工具——WebShellkiller
其實惡意程式碼無非就是獲取到了你網站檔案的寫入許可權後篡改了一些檔案實現的這種惡意跳轉,將全站下載到本地透過第三方惡意程式碼掃描工具掃描後刪除對應伺服器上目錄的“可疑檔案”,完成這些後再重新上傳覆蓋一下WordPress源包即可。
如果是其它網站系統基本也是這個原理!
米拓建站2019-02-19 09:50:22建議你新建一個index。html檔案,檔案中只寫幾個數字,上傳到網站根目錄,然後訪問網站域名,看看是不是正常,從而可以確定是程式問題還是域名被劫持的問題。
如果是域名被劫持,你可以登入你的域名管理控制面板,檢查一下解析記錄是否正常,如果正常,建議更換dns服務商。
如果是網站程式問題,因為不知道你的網站程式是用什麼,你可以參考一下方法解決:
第一步、確認域名解析並處理:如果開啟的網站內容完全不是自己的請先檢查域名解析和域名DNS伺服器是否被篡改,如果域名沒有解析到自己的伺服器或增加了可疑解析記錄,請及時處理並修改域名的管理密碼。
第二步、確認網站是否被駭客上傳了檔案並處理:開啟網站伺服器的FTP,檢視是否存在異常檔案並刪除,可以透過檔案修改時間來簡單判定。建議將網站原始檔案(上傳資料夾和配置檔案除外)備份,使用對應版本的建站系統初始檔案重新上傳,譬如米拓企業建站系統只需要保留upload資料夾夾和config/config_db。php檔案即可,其他檔案全部可以使用官方對應版本檔案替換。
第三步、確認駭客是否修改了資料庫並處理:使用谷歌或360瀏覽器開啟網站首頁,右鍵檢視網頁原始碼,確認網頁中是否還包含了可疑文字或連結,並在資料庫或後臺中找到對應的地方修改。
以上三步比較專業,建議大家選擇專業的服務商或建站系統廠商處理,如米拓企業建站系統官方就提供網站安全維護服務,每年只需要支付幾百塊的技術支援服務費用即可。當然更為重要的是建議大家更換安全穩定的專業建站系統並及時升級到最新版本從源頭上防範駭客入侵。
第四步、安全設定:將網站後臺地址、管理員密碼、FTP密碼修改為更復雜的字串,並務必將網站管理系統升級到廠商最新版本。不建議大家使用來源不明或廠商停止更新的建站系統。
第五步、搜尋引擎和瀏覽器申訴:如搜尋引擎結果錯誤或瀏覽器警告提示,請按照相應提示在對應平臺提交申訴,一般7個工作日左右就會幫你恢復正常。
網站本質上一款軟體,是軟體都會不可避免的的存在安全漏洞,從而給駭客有機可乘。我們需要做的事儘量選擇一款安全穩定的知名建站系統搭建網站,並按照廠商建議做好安全防範工作。當然選擇一個有售後運維服務的建站廠商也是非常重要的,畢竟駭客是專業的,專業的駭客應該交由專業的建站公司來處理。
大公子2020-11-25 18:30:51現在dns挾持技術太流氓了,我也有一個域名被挾持了,暫時只能買的其他付費的dns跳轉,用了一個新域名,301技術把劫持清洗掉了,我看如果你的域名不是太重要或者流量不是太大還是搞個新域名吧,這樣慢慢把權重跳轉到新域名,要不然沒點一次,就跳那些垃圾網站,問題還是跳的違法的
Gworg2021-01-08 21:46:58網頁被劫持,是指開啟網站被跳轉到其它網站,無法訪問真實的網站。
解決辦法:
確定好網站地址,並且該網站擁有域名解析權(網站負責人才可以處理)。
進入Gworg獲得HTTPS證書進行加密協議傳輸。
如果是伺服器路由劫持等其它情況的,需要在Gworg獲得防護方案。
解決辦法:發生劫持第一時間讓Gworg進行處理。
