網站安全之域名被劫持
關鍵字:數據公司2017-01-11
廈門網絡公司:2014年5月14日,前瞻網官方微博發布公告,宣布域名被盜損失過億。在黑客遍行的今天,域名被盜被劫持幾乎每天都在發生。百度搜索引擎希望站長在關注收錄、流量、變現的同時,多多關注域名安全,畢竟域名安全是生存之本。在之前與站長接觸中,發現站長都有如下心理:域名控制權完全在服務商,我們處于被動的一方。那么站長就真的什么都不用做、什么都無法做了么?
一,域名被劫持的嚴重后果
1,域名被解析到其它地址,用戶無法正常訪問,網站流量受損
2,通過泛解析生成大量子域名,共同指向其它地址(往往是惡意垃圾網站)
3,域名被解析到惡意釣魚網站,導致用戶財產損失
4,當域名被劫持后的內容干擾搜索結果時,為保障用戶的使用體驗和安全,百度搜索引擎會暫時關閉對域名的收錄和展示,待嚴格審核確認后才會再度放開
二,如何降低域名被劫持風險,減少損失
1, 為域名注冊商和注冊用郵箱設置復雜密碼,且經常更換。使用單獨的DNS服務,也需要對密碼進行上述設置。同時注意不要在多個重要注冊地使用相同的用戶名和密碼。
2, 將域名更新設置為鎖定狀態,不允許通過DNS服務商網站修改記錄
*使用此方法后,需要做域名解析都要通過服務商來完成,時效性較差
3, 定期檢查域名帳戶信息、域名whois信息,每天site網站檢查是否有預期外網頁,或使用百度云觀測進行監控——當域名被解析到惡意站點時可以第一時間收到報警(百度云觀測關于域名安全的介紹)
4, 網站運營和優化人員經常詳細檢查網站索引和外鏈信息,有異常一定要檢查清楚
三,域名被劫持后該怎么做
1,立即修改域名服務商和郵箱密碼,使用復雜度高的密碼且經常更換
2,刪除不屬于你的DNS解析,恢復DNS設置
3,如果使用的是第三方DNS服務,應立即修改第三方DNS服務端帳戶密碼,鎖定帳戶信息,開啟帳戶短信郵箱類提醒
4, 收集全部被非法添加的頁面并設置404,使用百度站長平臺工具提交死鏈
5,如果該服務商下域名經常出現被劫持事件,可考慮更換更安全穩定的服務商。有能力的網站可自建DNS服務,自主運維自負風險.(廈門網絡公司文章來自百度新聞)
上一篇:廈門網絡公司:什么是HTTPS