如何預防域名劫持?
1、為域名註冊商和註冊用郵箱設定複雜密碼且經常更換。使用單獨的DNS服務,也需要對密碼進行上述設定。同時注意不要在多個重要註冊地使用相同的使用者名稱和密碼;
IIS7網站監控工具可以做到提前預防各類網站劫持,並且是免費線上查詢,適用於各大站長,有域名的人群,政府網站,學校,公司,醫院等網站。透過查詢知道域名是否健康等等。同時它可以讓你知道網站是否被黑,被入侵,被改標題,被掛黑鏈等等功能,讓你作為站長能清楚知道自己網站的健康情況!
它可以做到24小時定時監控:
1、網站是否被黑
2、網站是否被劫持
3、域名是否被牆
4、DNS是否被汙染
5、獨家檢測網站真實的完全開啟時間
檢測地址:http://wzjk.iis7.net/?cmd
2、將域名更新設定為鎖定狀態,不允許透過DNS服務商網站修改記錄,使用此方法後,需要做域名解析都要透過服務商來完成,時效性較差;
3、定期檢查域名帳戶資訊、域名whois資訊,査看事件管理器,清理Web網點中存在的可疑檔案。每天site網站檢查是否有預期外網頁。詳細檢查網站索引和外鏈資訊,有異常一定要檢查清楚;
4、加強網站的防SQL隱碼攻擊功能,SQL隱碼攻擊是利用SQL語句的特點向資料庫寫內容,從而獲取到許可權的方法;
5、配置Web站點資料夾及檔案操作許可權。Windows網路作業系統中,使用超級管理員許可權, 對Web站點檔案及資料夾配置許可權,多數設定為讀許可權,謹慎使用寫許可權,如果無法獲取超級管理員許可權,這樣木馬程式便無法生根,網站域名被劫持的可能便可以降低很多;
6、利用事務簽名對區域傳送和區域更新進行數字簽名;
7、刪除執行在DNS伺服器上的不必要服務,如FTP;
8、在網路外圍和DNS伺服器上使用防火牆服務。將訪問限制在那些DNS功能需要的埠/服務上。
域名被劫持後該怎麼做?
1、立即修改域名服務商和郵箱密碼,使用複雜度高的密碼且經常更換;
2、刪除不屬於你的DNS解析,恢復DNS設定;
3、關閉域名的泛解析,進入域名管理後臺就可以點選我們的域名找到帶*號的域名解析,刪除掉就可以了;
4、如果使用的是第三方DNS服務,應立即修改第三方DNS服務端帳戶密碼,鎖定帳戶資訊,開啟帳戶簡訊郵箱類提醒;
5、看網站整體程式碼是否被篡改。這是解決域名劫持問題之後對自己的網站進行全面排查,從而做到完美的清除垃圾頁面,保證網站的安全性;
6、收集全部被非法新增的頁面並設定404,使用百度站長平臺工具提交死鏈。因為那些網站的死鏈就是我們的垃圾頁面,所以我們要把這些死鏈都解決。我們在頁面舉報內容處寫上網站被惡意攻擊就可以了;
7、如果該服務商下域名經常出現被劫持事件,可考慮更換更安全穩定的服務商。有能力的網站可自建DNS服務自主運營。