查看: 247|回复: 1

域名被劫持后该怎么办?

[复制链接]
发表于 2016-10-10 15:50:30 | 显示全部楼层 |阅读模式
2014年5月14日,前瞻网官方微博发布公告,宣布域名被盗损失过亿。在黑客遍行的今天,域名被盗被劫持几乎每天都在发生。百度搜索引擎希望站长在关注收录、流量、变现的同时,多多关注域名安全,毕竟域名安全是生存之本。在之前与站长接触中,发现站长都有如下心理:域名控制权完全在服务商,我们处于被动的一方。那么站长就真的什么都不用做、什么都无法做了么?

一,域名被劫持的严重后果
1,域名被解析到其它地址,用户无法正常访问,网站流量受损
2,通过泛解析生成大量子域名,共同指向其它地址(往往是恶意垃圾网站)
3,域名被解析到恶意钓鱼网站,导致用户财产损失
4,当域名被劫持后的内容干扰搜索结果时,为保障用户的使用体验和安全,百度搜索引擎会暂时关闭对域名的收录和展示,待严格审核确认后才会再度放开

二,如何降低域名被劫持风险,减少损失
1, 为域名注册商和注册用邮箱设置复杂密码,且经常更换。使用单独的DNS服务,也需要对密码进行上述设置。同时注意不要在多个重要注册地使用相同的用户名和密码。
2, 将域名更新设置为锁定状态,不允许通过DNS服务商网站修改记录
       *使用此方法后,需要做域名解析都要通过服务商来完成,时效性较差
3, 定期检查域名帐户信息、域名whois信息,每天site网站检查是否有预期外网页,或使用百度云观测进行监控——当域名被解析到恶意站点时可以第一时间收到报警(百度云观测关于域名安全的介绍)
4, 网站运营和优化人员经常详细检查网站索引和外链信息,有异常一定要检查清楚

三,域名被劫持后该怎么办?
1,立即修改域名服务商和邮箱密码,使用复杂度高的密码且经常更换
2,删除不属于你的DNS解析,恢复DNS设置
3,如果使用的是第三方DNS服务,应立即修改第三方DNS服务端帐户密码,锁定帐户信息,开启帐户短信邮箱类提醒
4, 收集全部被非法添加的页面并设置404,使用百度站长平台工具提交死链
5,如果该服务商下域名经常出现被劫持事件,可考虑更换更安全稳定的服务商。有能力的网站可自建DNS服务,自主运维自负风险
*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

SEO研究中心(moonseo.cn)是互联网最大的搜索引擎优化研究中心,是致力于培养学员用户体验意识和提供专业技术解答的专业培训机构, 成立于2007年,2008年第一家入驻歪歪的培训机构,2014年成为腾讯课堂战略合作机构。
© 2001-2013 Comsenz Inc. 湘ICP备13004652号-1 Powered by Discuz!X3.2  
快速回复 返回顶部 返回列表