专栏首页站长去哪儿如何应对和防御网站劫持
原创

如何应对和防御网站劫持

很久以前我们说过网站劫持的问题,劫持很伤心有没有,明明好不容易来的流量,起早贪黑SEO什么的,广告什么的各种来的流量,人家小小的一操作什么都没了。劫持有DNS劫持,有网站劫持整站跳转,单页跳转,关键词跳转,当然还有可恶的运营商劫持等等,这里就不多说了,我们来浅浅的说说如何防御和应对这可恶的劫持吧。

常规防护措施

使用建站系统的站点,经常会遇到一些大规模爆发式常规漏洞,这类漏洞影响大,修补措施官方更新较快,大小站点都需要及时关注于更新,特别是使用开源程序的站点。

当然了大家都不可能时时刻刻的关注信息,但又拍错失修复机会怎么办?

建议站点使用第三方的安全观测平台,可以非接触式检测,另外还带有短信和邮件通知功能,特别适合站长使用,这里我推荐百度云观测和百度安全指数这2款产品,当然还有其他的检测平台,这里大家自行选择即可。

但是这里要特别注意的是不要使用太多监测平台,监测平台会定期去检测测试会给服务器带去一定的压力。

这个检测小编建议是不使用的,因为这个对一般的中小型网站是有压力的,小编曾经用过站长之家还是哪家的检测,一下子网站就来了上千IP,把我高兴的不知道说什么好了,外面有些不厚道的刷IP的,估计就用的这种方法,所以我一直强调小伙伴们不要去刷IP,流量暴增除了会给服务器(空间)带来巨大压力外,还会对SEO产生很大影响,排名掉到哭也不是没可能的。

云服务防护

目前较为火的几个云主机平台都提供了一些安全防护软件,毕竟漏洞的爆发肯定是早于修补,而部分厂商也不会一下子就能够出补丁来修复,这时候使用例如安骑士这类产品,通过云服务商的技术团队第一时间无缝或屏蔽漏洞,至少可以支撑到厂商发布漏洞为止。

云服务除了上述安全防护组件外,大家应该还看到过一个叫做安全组的东西,浅易的来说就是防火墙端口策略,可以直接在云面板进行端口控制,比如近期爆出的方程式多个0DAY,如果你只开了必要的端口,实际上都无需修补。一般来说我们打开远程端口、HTTP/HTTPS端口、FTP端口基本上足矣,如无特殊服务可以关闭,可以省事很多。

这个防护各家厂商该都是有的,腾讯云也好,阿里云也好,百度云也好,都有的,不过小编习惯性的是忽略这个的,当然如果你选择腾讯云的话还可以联系小编哈,具体我不说,你懂的。

服务器端防护

在服务器端大家可以安装第三方的杀毒、防护软件,这些软件带有大部分常见的防护机制,对付一般小白足矣。(现在让人烦心的就是小白了)

目前市面上安全狗和云盾算是较为优秀的服务器防护软件。

小编一般使用的是安全狗,当然有几台服务器是用的360,可能是因为小编习惯IIS服务器的原因吧,用安全狗的服务器(中国香港独立服务器 QQ 757210088)有点点卡顿,然后安全狗又有全家桶,说多了都是泪,不过根据这么长久使用的效果来看,安全狗还是可以下载一个的,当然Linux服务器用安全狗应该更给力。360的防护个人觉得最主要效果还是在网站端,可以用来检测检测。

网站防护

一般我都建议那些敏感站点,动静态分离、读取存储分离,我们都知道网站被劫持最常见的就是被提权,如果设置好权限可以最大程度上就可以避免被提权。

遇到劫持修复思路

1、进行隔离止损。

2、通过日志和行为分析找到漏洞点。

3、通过补丁修复漏洞或临时修补漏洞。

4、 检查系统权限清除后门。

5、 大部分劫持都是带有恶意的,一般都会植入非法违规内容,针对这类内容,我们要第一时间删除,去平台提死链。

6、 观察搜索引擎表现,若有未清数据继续处理。

7、排查程序的站外a标签,我看到过很多小伙伴的站点很大程度是因为源码被恶意植入跳转a标签导致网站被劫持,同样,往往这个劫持的流量是导向菠菜站啊,福利站啊这一类的,劫持不要紧,还会附带的让自己网站中毒,从而电脑管家,360等会对网站做出拦截,在QQ界面你的网址就有了炫酷的红标,被拦截在QQ窗口内。所以强调,一定要排查下自己网站的程序是否有这样的a标签。此外,这类劫持还有可能是空间服务商和某站狼狈为奸的结果,有部分空间服务商会在空间内镶嵌这类代码,遇到这种服务商小编建议,毫不犹豫的准备换服务商吧。

8、对于DNS的这个劫持问题,或者说域名,小编只有一句白话:注意域名安全,绑定手机,绑定邮箱,绑定身份信息...

HTTPS

关于劫持,重点是运营商劫持吧,跟几个做福利站,菠菜站的小伙伴探讨过,https对于防御网站劫持是有很好的效果的,加上现在搜索引擎不断对https的利好,搜索引擎方面也没什么问题,所以有时间的小伙伴建议部署下SSL证书,目前国内绝大部分厂商都会提供免费的SSL证书(腾讯云提供免费ssl证书申请 qcloud.netle.com.cn),申请下就可以了。当然如果你任性想要部署EVSSL,对,你知道的,可以找我,小编很乐意为你服务。

关于运营商劫持建议分区域处理,下次有时间我们聊聊其它劫持的处理方法。以上部分内容来源于百度站长之家加上小编不成熟的见解,如果您对以上内容有什么意见或建议,欢迎留言给小编,谢谢亲的支持。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 浅析网站不被搜索引擎收录的原因

    以前总是说,怎样让搜索引擎收录我们的网站,如何让搜索引擎带来流量,但是总有小伙伴不走寻常路,或者这种不寻常路是对的,百度为什么不收录我的网站呢?我也提交了啊,也...

    乐网网络
  • 深度解析域名劫持原因及应对方法

    关于网站,个人感觉最头痛的就两个吧,一个是ddos(攻击),一个就是劫持(流量)了,因为前者是打不开,后者呢打开了但是进的是别人的网页,感觉很头痛。大家都知道的...

    乐网网络
  • 如何在Linux下的Apache环境部署SSL证书

    随着HTTPS的火热,越来越多的小伙伴愿意去配置SSL证书(毕竟全浏览器绿标哦),上次发布了如何在IIS环境下配置SSL后,部分小伙伴留言说需要阿帕奇的教程,今...

    乐网网络
  • 干货|给你一份网站升级攻略,让你的网站焕然一新

    虽然已有官网,但是公司业务繁忙没时间去维护?久而久之网站就出现了很多问题,老板不看还好,一看不得了,糟糕的界面,过时的内容,还怎么好意思拿去给客户看?需要马上改...

    微梦科技
  • 【DB笔试面试721】在Oracle中,什么是OLR?

    OCR是用于保存CRSD所管理的资源的注册表,但是在CRSD启动之前集群还有很多初始化资源(例如ASM实例)需要启动,所以,只有OCR是不够的。因此,Oracl...

    小麦苗DBA宝典
  • 微软统一预训练语言模型UniLM 2.0解读

    预训练语言模型(Pre-trained Language Model)的应用,使得原本无法针对各种语境变化的静态词向量表征,向着真正基于语境的语义特征表示(Co...

    朴素人工智能
  • Turbinia:一款自动化云端并行数字取证工具

    Turbinia是一款专门用于部署、管理和运行分布式取证任务流的开源框架。该工具可以自动化运行常见的数据取整处理工具,例如Plaso、TSK和strings等等...

    周俊辉
  • LintCode-49. 字符大小写排序

    悠扬前奏
  • 程序连接数据库响应慢!是 Thread pool 参数捣的鬼吗?

    作者 | haoge0205 数据库版本:percona-mysql 5.6.16 在很长一段时间,都会出现程序连接数据库,出现响应慢的情况,正常在几到几十毫秒...

    企鹅号小编
  • Keras-learn-note(1)

    在开始学习Keras之前,一些基础知识是必备的,关于深度学习的基本概念和技术,在使用Keras之前大体了解一下基础知识,这将减少你学习中的困惑。

    AngelNH

扫码关注云+社区

领取腾讯云代金券