【干货】网站悄悄被劫持，如何发现和解决？

网站悄悄被劫持，如何发现和解决？

轻轻的我走了，正如我轻轻的来；

我轻轻的破解了密码，你作别网站的排名。

悄悄的我走了，正如我悄悄的来；

        网站被劫持往往发生在不知不觉间，意识到的时候往往已经造成了巨大的损失。那究竟如何能提早的发现，发现了以后又该如何解决呢？在探讨这个问题之前，首先我们来了解一下什么是网站劫持？

        一、什么是网站劫持？

        网站劫持是指打开一个网址的时候，出现一个不属于网站范畴的广告，或者是跳转到某个不属于本站范畴的页面。

        通常网站域名劫持会出现几种情况：

       1、网站域名泛解析，如图：

        2、浏览器劫持，如图：

         网站浏览器域名劫持，当你使用一些浏览器的时候，会自动出现一个浏览器的广告。

         3、黑客攻击，种植木马程序

        这个通常是指被网站植入木马程序，本来想进入“张三”的网站，结果进入了“李四”的网站，本来输入的网址是：www.baidu.com，结果跳转到了www.xxxx$$$$.com上了，这样基本上可以断定是被黑客攻击或者劫持了。

        4、运营商的劫持

        如果你的页面不是泛解析，也不是你的网站被黑客攻击，那么久属于这个“不可描述”的劫持了。

        二、网站被劫持的危害？

        1、跳转到其它地址，网站无法正常访问，网站流量受损。

        2、通过泛解析，生成大量子域名，共同指向其它地址。跳转到非法网站，会造成网站被百度“降权”。

        3、域名被接到恶意的钓鱼网站，导致用户财产损失，造成客户投诉。

        4、经常弹出一些广告，使客户没有心情去浏览网站，造成信誉度的下降。

        三、如何查看网站被劫持？

        网站被劫持后，通常情况下很难在第一时间发现（当然，受黑客攻击除外，这个相当明显，基本上就不是你的网站了），通常情况下，我们会使用SITE、百度站长平台工具。

        1、SITE：通过SITE可以查看被百度收录的页面，有异常信息可以紧急处理。如图：

         2、通过百度站长工具的抓取诊断来查看是否有劫持搜索引擎的木马程序。如图：

         3、经常打开网站看下是否会进行跳转，来判断是否有运营商的劫持。

         四、网站被劫持如何处理？

         1、网站域名被泛解析

         关闭域名的泛解析，进入了域名管理后台之后，点击我们的域名找到带*号的域名解析，删除就可以了。

         2、黑客劫持

         对于备份文件，找到被修改的文件，清理木马程序即可（注意：请养成备份习惯，最少要每个星期备份一次）。

         3、浏览器被劫持

         这个通常情况下是浏览器自带的广告推广，特别是手机端的非常多，一般情况下是从新安装一个百度浏览器（不是广告）。

         4、运营商劫持

         这个劫持是最难以处理的，通常大家遇到的也是这种情况，如何处理这种情况就需要降到HTTPS加密了

         A：HTTPS协议需要到CA申请证书，

         B：HTTPS是超文本传输协议，信息是明文传输，HTTPS则是具有安全性的SSL加密传输协议。

         C：HTTP和HTTPS使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443.

         D：HTTP的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比HTTP协议安全。