域名劫持預(yù)防和解決方法

時(shí)間：2023-01-30 04:52:01 | 來源：建站知識(shí)

時(shí)間：2023-01-30 04:52:01 來源：建站知識(shí)

域名被劫持怎么做？

　1、立即修改域名服務(wù)商和郵箱密碼，使用復(fù)雜度高的密碼且經(jīng)常更換；

2、刪除不屬于你的DNS解析，恢復(fù)DNS設(shè)置；

3、關(guān)閉域名的泛解析，進(jìn)入域名管理后臺(tái)就可以點(diǎn)擊我們的域名找到帶*號(hào)的域名解析，刪除掉就可以了；

　　4、如果使用的是第三方DNS服務(wù)，應(yīng)立即修改第三方DNS服務(wù)端帳戶密碼，鎖定帳戶信息，開啟帳戶短信郵箱類提醒；

　　5、看網(wǎng)站整體代碼是否被篡改。這是解決域名劫持問題之后對(duì)自己的網(wǎng)站進(jìn)行全面排查，從而做到完美的清除垃圾頁面，保證網(wǎng)站的安全性；

　　6、收集全部被非法添加的頁面并設(shè)置404，使用百度站長(zhǎng)平臺(tái)工具提交死鏈。因?yàn)槟切┚W(wǎng)站的死鏈就是我們的垃圾頁面，所以我們要把這些死鏈都解決。我們?cè)陧撁媾e報(bào)內(nèi)容處寫上網(wǎng)站被惡意攻擊就可以了；

　　7、如果該服務(wù)商下域名經(jīng)常出現(xiàn)被劫持事件，可考慮更換更安全穩(wěn)定的服務(wù)商。有能力的網(wǎng)站可自建DNS服務(wù)自主運(yùn)營(yíng)。




如何預(yù)防域名劫持?

　　1、為域名注冊(cè)商和注冊(cè)用郵箱設(shè)置復(fù)雜密碼且經(jīng)常更換。使用單獨(dú)的DNS服務(wù)，也需要對(duì)密碼進(jìn)行上述設(shè)置。同時(shí)注意不要在多個(gè)重要注冊(cè)地使用相同的用戶名和密碼；

　　2、將域名更新設(shè)置為鎖定狀態(tài)，不允許通過DNS服務(wù)商網(wǎng)站修改記錄，使用此方法后，需要做域名解析都要通過服務(wù)商來完成，時(shí)效性較差；

　　3、定期檢查域名帳戶信息、域名whois信息，査看事件管理器，清理Web網(wǎng)點(diǎn)中存在的可疑文件。每天site網(wǎng)站檢查是否有預(yù)期外網(wǎng)頁。詳細(xì)檢查網(wǎng)站索引和外鏈信息，有異常一定要檢查清楚；

　　4、加強(qiáng)網(wǎng)站的防SQL注入功能，SQL注入是利用SQL語句的特點(diǎn)向數(shù)據(jù)庫寫內(nèi)容，從而獲取到權(quán)限的方法；

　　5、配置Web站點(diǎn)文件夾及文件操作權(quán)限。Windows網(wǎng)絡(luò)操作系統(tǒng)中，使用超級(jí)管理員權(quán)限， 對(duì)Web站點(diǎn)文件及文件夾配置權(quán)限，多數(shù)設(shè)置為讀權(quán)限，謹(jǐn)慎使用寫權(quán)限，如果無法獲取超級(jí)管理員權(quán)限，這樣木馬程序便無法生根，網(wǎng)站域名被劫持的可能便可以降低很多；

　　6、利用事務(wù)簽名對(duì)區(qū)域傳送和區(qū)域更新進(jìn)行數(shù)字簽名；

　　7、刪除運(yùn)行在DNS服務(wù)器上的不必要服務(wù)，如FTP；

　　8、在網(wǎng)絡(luò)外圍和DNS服務(wù)器上使用防火墻服務(wù)。將訪問限制在那些DNS功能需要的端口/服務(wù)上。