建议你新建一个index.html文件,文件中只写几个数字,上传到网站根目录,然后访问网站域名,看看是不是正常,从而可以确定是程序问题还是域名被劫持的问题。
如果是域名被劫持,你可以登录你的域名管理控制面板,检查一下解析记录是否正常,如果正常,建议更换dns服务商。
如果是网站程序问题,因为不知道你的网站程序是用什么,你可以参考一下方法解决:
第一步、确认域名解析并处理:如果打开的网站内容完全不是自己的请先检查域名解析和域名DNS服务器是否被篡改,如果域名没有解析到自己的服务器或增加了可疑解析记录,请及时处理并修改域名的管理密码。
第二步、确认网站是否被黑客上传了文件并处理:打开网站服务器的FTP,查看是否存在异常文件并删除,可以通过文件修改时间来简单判定。建议将网站原始文件(上传文件夹和配置文件除外)备份,使用对应版本的建站系统初始文件重新上传,譬如米拓企业建站系统只需要保留upload文件夹夹和config/config_db.php文件即可,其他文件全部可以使用官方对应版本文件替换。
第三步、确认黑客是否修改了数据库并处理:使用谷歌或360浏览器打开网站首页,右键查看网页源代码,确认网页中是否还包含了可疑文字或链接,并在数据库或后台中找到对应的地方修改。
以上三步比较专业,建议大家选择专业的服务商或建站系统厂商处理,如米拓企业建站系统官方就提供网站安全维护服务,每年只需要支付几百块的技术支持服务费用即可。当然更为重要的是建议大家更换安全稳定的专业建站系统并及时升级到最新版本从源头上防范黑客入侵。
第四步、安全设置:将网站后台地址、管理员密码、FTP密码修改为更复杂的字符串,并务必将网站管理系统升级到厂商最新版本。不建议大家使用来源不明或厂商停止更新的建站系统。
第五步、搜索引擎和浏览器申诉:如搜索引擎结果错误或浏览器警告提示,请按照相应提示在对应平台提交申诉,一般7个工作日左右就会帮你恢复正常。
网站本质上一款软件,是软件都会不可避免的的存在安全漏洞,从而给黑客有机可乘。我们需要做的事尽量选择一款安全稳定的知名建站系统搭建网站,并按照厂商建议做好安全防范工作。当然选择一个有售后运维服务的建站厂商也是非常重要的,毕竟黑客是专业的,专业的黑客应该交由专业的建站公司来处理。
作者:蓝队云
链接:https://www.zhihu.com/question/312447181/answer/1514186255
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
黑客攻击种植木马程序
这个通常是指被网站植入木马程序,本来想进入“李逵”的网站,结果进入了“李鬼”的网站,如:本来输入的是http://www.baidu.com 却跳转到www.xxxx$$$$.com 上了,这样基本上就是黑客攻击的劫持了。
4、 运营商的劫持
如果你的页面不是泛解析,也不是你网站程序被黑客攻击,那么就属于这个“不可描述”的劫持了。
二、网站被劫持的危害
1、跳转到其它地址,用户无法正常访问,网站流量受损。
2、通过泛解析生成大量子域名,共同指向其它地址。跳转到非法网站会造成网站被百度“降权”。
3、域名被解析到恶意钓鱼网站,导致用户财产损失,造成客户投诉。
4、经常弹出一些广告,使客户不喜欢查看网站,造成信誉度下降。
三、如何查看网站被劫持?
网站被劫持后,通常情况下你基本很难第一时间被发现(当然黑客攻击那个除外,那个太明显了,基本就相当于不是你的站了),通常情况下我们会使用SITE、百度站长平台工具。
1、SITE:通过SITE可以查看被百度收录的页面,进行查看,有异常信息紧急处理。
2、通过百度站长工具的抓取诊断来查看是否有劫持搜索引擎的木马程序。
3、经常打开网站看下是否会进行跳转,来判断是否有运营商的劫持。
四、网站被劫持如何处理?
1、网站域名被泛解析
关闭域名的泛解析,进入了域名管理后台之后点击我们的域名找到带*号的域名解析,删除掉就可以了。
2、黑客劫持
对于备份文件,找到被修改的文件,清理木马程序即可(注意,请养成备份习惯,最少每个星期备份一次)。
3、浏览器被劫持
这个通常情况下是浏览器自带的广告推广,特别是手机端非常的多,一般都直接卸载,重新安装一个浏览器。
4、运营商劫持
这个劫持是最难以处理的,通常大家遇到的也是这种情况,如何处理这种情况就需要讲到HTTPS加密了
1)https协议需要到ca申请证书,一般免费证书很少,需要交费。
2)http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
3)http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4)http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。