咨詢(xún)電話(huà):0734-8157552    24小時(shí)服務(wù)熱線(xiàn):18974700704
news ·
新聞中心
關(guān)注動(dòng)態(tài) 關(guān)注前沿
網(wǎng)頁(yè)設(shè)計(jì)怎么樣切圖更合理
一般企業(yè)宣傳型的官方網(wǎng)站到底要放那些東西呢?

網(wǎng)站安全策略,如何防范域名被劫持?

發(fā)表日期:2018-04-09 11:51:39    文章編輯:    瀏覽次數(shù):    

2014年5月14日,前瞻網(wǎng)官方微博發(fā)布公告,宣布域名被盜損失過(guò)億。在黑客遍行的今天,域名被盜被劫持幾乎每天都在發(fā)生。百度搜索引擎希望站長(zhǎng)在關(guān)注收錄、流量、變現(xiàn)的同時(shí),多多關(guān)注域名安全,畢竟域名安全是生存之本。在之前與站長(zhǎng)接觸中,發(fā)現(xiàn)站長(zhǎng)都有如下心理:域名控制權(quán)完全在服務(wù)商。那么站長(zhǎng)就真的什么都不用做、什么都無(wú)法做了么?
一,域名被劫持的嚴(yán)重后果
1,域名被解析到其它地址,用戶(hù)無(wú)法正常訪(fǎng)問(wèn),網(wǎng)站流量受損。
2,通過(guò)泛解析生成大量子域名,共同指向其它地址(往往是惡意垃圾網(wǎng)站)。
3,域名被解析到惡意釣魚(yú)網(wǎng)站,導(dǎo)致用戶(hù)財(cái)產(chǎn)損失。
4,當(dāng)域名被劫持后的內(nèi)容干擾搜索結(jié)果時(shí),為保障用戶(hù)的使用體驗(yàn)和安全,百度搜索引擎會(huì)暫時(shí)關(guān)閉對(duì)域名的收錄和展示,待嚴(yán)格審核確認(rèn)后才會(huì)再度放開(kāi)。
二,如何降低域名被劫持風(fēng)險(xiǎn),減少損失
1, 為域名注冊(cè)商和注冊(cè)用郵箱設(shè)置復(fù)雜密碼,且經(jīng)常更換。使用單獨(dú)的DNS服務(wù),也需要對(duì)密碼進(jìn)行上述設(shè)置。同時(shí)注意不要在多個(gè)重要注冊(cè)地使用相同的用戶(hù)名和密碼。
2, 將域名更新設(shè)置為鎖定狀態(tài),不允許通過(guò)DNS服務(wù)商網(wǎng)站修改記錄,使用此方法后,需要做域名解析都要通過(guò)服務(wù)商來(lái)完成,時(shí)效性較差。
3, 定期檢查域名帳戶(hù)信息、域名whois信息,每天site網(wǎng)站檢查是否有預(yù)期外網(wǎng)頁(yè),或使用百度云觀測(cè)進(jìn)行監(jiān)控——當(dāng)域名被解析到惡意站點(diǎn)時(shí)可以第一時(shí)間收到報(bào)警(百度云觀測(cè)關(guān)于域名安全的介紹)
4, 網(wǎng)站運(yùn)營(yíng)和優(yōu)化人員經(jīng)常詳細(xì)檢查網(wǎng)站索引和外鏈信息,有異常一定要檢查清楚
三,域名被劫持后該怎么做
1,立即修改域名服務(wù)商和郵箱密碼,使用復(fù)雜度高的密碼且經(jīng)常更換
2,刪除不屬于你的DNS解析,恢復(fù)DNS設(shè)置
3,如果使用的是第三方DNS服務(wù),應(yīng)立即修改第三方DNS服務(wù)端帳戶(hù)密碼,鎖定帳戶(hù)信息,開(kāi)啟帳戶(hù)短信郵箱類(lèi)提醒
4, 收集全部被非法添加的頁(yè)面并設(shè)置404,使用百度站長(zhǎng)平臺(tái)工具提交死鏈
5,如果該服務(wù)商下域名經(jīng)常出現(xiàn)被劫持事件,可考慮更換更安全穩(wěn)定的服務(wù)商。有能力的網(wǎng)站可自建DNS服務(wù),自主運(yùn)維自負(fù)風(fēng)險(xiǎn)

版權(quán)所有:衡陽(yáng)太平洋網(wǎng)絡(luò)科技

湘ICP備19017822號(hào)

  • qq客服
  • 微信公眾號(hào)
    • 手機(jī)版
      • 新浪微博
      • 公安備案