網(wǎng)絡(luò)安全問題日益嚴(yán)重。站長朋友或多或少都遇到過被黑客劫持的經(jīng)歷。對(duì)于誠實(shí)認(rèn)真的朋友，他們終于取得了一些成就。一旦被劫持，他們就會(huì)回到解放前時(shí)期。在本期中，讓我們討論一下網(wǎng)站被黑客劫持的常見方式？如何防范和修復(fù)這些風(fēng)險(xiǎn)

1、網(wǎng)站被黑客和劫持的風(fēng)險(xiǎn)和漏洞來源

首先，讓我們了解一下被黑客和劫持的主要風(fēng)險(xiǎn)和漏洞來源：

我們認(rèn)為如果一個(gè)網(wǎng)站被內(nèi)部劫持，主要出現(xiàn)以下問題

網(wǎng)站風(fēng)險(xiǎn)（upload、injection、getshell）

主要是因?yàn)樵摼W(wǎng)站使用了自己開發(fā)或使用的開源程序，如upload、injection、XSS、越權(quán)等，被黑客發(fā)現(xiàn)后，他們利用上述網(wǎng)站的漏洞獲取了該站的外殼，甚至服務(wù)器的管理員權(quán)限。此類漏洞要求開發(fā)人員具有足夠的安全意識(shí)。如有必要，他們可以使用一些第三方安全監(jiān)控程序進(jìn)行故障排除或邀請(qǐng)國內(nèi)著名的公共測試和安全測試公司來檢測

軟件風(fēng)險(xiǎn)

是指服務(wù)器上第三方軟件的風(fēng)險(xiǎn)，如flash和FTP程序引起的漏洞，特別是使用一些破解程序的站點(diǎn)。針對(duì)這種情況，我們希望站長能夠使用正版程序或在自我評(píng)估破解程序的安全系數(shù)后使用，并能夠及時(shí)關(guān)注漏洞警告。對(duì)于流行的軟件風(fēng)險(xiǎn)，當(dāng)前的云服務(wù)商會(huì)將首先發(fā)布云補(bǔ)丁，在操作系統(tǒng)級(jí)別修復(fù)它們的

系統(tǒng)風(fēng)險(xiǎn)

漏洞。眾所周知，安全軟件和漏洞修復(fù)機(jī)制是事后補(bǔ)救措施。對(duì)于這種風(fēng)險(xiǎn)，只有中小站長才能及時(shí)關(guān)注并盡快修復(fù)

人性風(fēng)險(xiǎn)

人性風(fēng)險(xiǎn)主要指兩大問題，一是內(nèi)部人員流失，二是管理者自身安全意識(shí)相對(duì)較淺，例如在不安全的網(wǎng)絡(luò)環(huán)境中進(jìn)行登錄驗(yàn)證

2、幾種常見的網(wǎng)站劫持方法以及預(yù)防和修復(fù)方法

好吧，下面簡單列出了目前一些常見的安全風(fēng)險(xiǎn)。接下來，讓我們學(xué)習(xí)一些流行的劫持方法。如果你想知道你的網(wǎng)站是否被劫持，你可以查看以下網(wǎng)站文章：如何檢查和判斷你的網(wǎng)站是否被劫持，網(wǎng)站劫持的危害及其處理方法。如果你想了解更多關(guān)于網(wǎng)站劫持的解決方案，你可以看看如何應(yīng)對(duì)網(wǎng)站劫持？如何防止網(wǎng)站劫持

流量劫持

1全站跳轉(zhuǎn)

這種劫持相對(duì)直接，容易被發(fā)現(xiàn)。通常，這種劫持者會(huì)通過在頁面中加載JS或在web服務(wù)器中嵌入代碼來實(shí)現(xiàn)全局劫持，但一般來說，他們只會(huì)劫持來自搜索引擎的流量，以防止站長在檢測到流量后立即修復(fù)它

修復(fù)和預(yù)防方法：

1.1.1建議安裝第三方保護(hù)軟件并定期檢查源代碼更改

1.1.2注意服務(wù)器日志并檢查異常登錄

1.1.3更改IP以搜索其他區(qū)域和點(diǎn)擊查看

2關(guān)鍵字跳轉(zhuǎn)

這種劫持方法將相對(duì)隱藏，并且只會(huì)對(duì)一些關(guān)鍵點(diǎn)單獨(dú)跳轉(zhuǎn)。這是這種方法的升級(jí)類型，需要定期進(jìn)行現(xiàn)場檢查

3框架劫持

這種方法更常見。加載網(wǎng)站時(shí)，直接在源代碼中添加JS，隱藏原始頁面正文，并顯示一些未知的廣告或頁面內(nèi)容。其中大多數(shù)也僅限于搜索引擎

4快照劫持

快照劫持的方式是在搜索引擎抓取頁面時(shí)，用帶有特定關(guān)鍵字的頁面替換您的頁面，并利用網(wǎng)站本身的優(yōu)勢抓取和建立數(shù)據(jù)庫，實(shí)現(xiàn)無意識(shí)排名

修復(fù)和預(yù)防方法：

這種方法要求站長更加關(guān)注你的收藏和百度頁面上的顯示

5dns劫持

DNS劫持是目前的技術(shù)。它是非接觸式的，可隨時(shí)控制。運(yùn)營商在劫持您的網(wǎng)站時(shí)直接跳轉(zhuǎn)到某些XXX網(wǎng)站。現(xiàn)在升級(jí)版還可以使用用戶肖像來為特定用戶、特定區(qū)域等屏蔽用戶劫持。此外，這種廣告顯示更隨機(jī)、更小。除非用戶投訴，否則站長很難發(fā)現(xiàn)它，即使你知道證據(jù)，也更難報(bào)告

修復(fù)和預(yù)防方法：

1.5.1獲取證據(jù)非常重要，必須有時(shí)間、地點(diǎn)、IP、撥號(hào)帳戶、屏幕截圖、URL地址、，etc

1.5.2可以向劫持區(qū)域的電信運(yùn)營商投訴和反饋

1.5.3如果投訴反饋無效，直接向工業(yè)和信息化部投訴。一般來說，你的域名會(huì)被白化

6第三方插件劫持

最近的beacon算法部分是因?yàn)橐恍V告聯(lián)盟通過站點(diǎn)JS劫持了百度搜索，劫持了百度搜索的結(jié)果頁面地址。這樣的聯(lián)盟很害怕，而且秘密地不知道他們做了多少類似的事情。當(dāng)然，電信運(yùn)營商也可能會(huì)做一些事情

在這里我們必須注意：廣告聯(lián)盟、統(tǒng)計(jì)工具

修復(fù)和預(yù)防方法：

1.6.1嘗試使用正規(guī)制造商（當(dāng)然，正規(guī)制造商也有被黑客攻擊的風(fēng)險(xiǎn)）

1.6.2既然你無法避免使用它們，請(qǐng)更多關(guān)注新聞

1.6.3如果有HTTPS版本，嘗試使用HTTPS版本

權(quán)重劫持

1蜘蛛劫持

這種方法更多的是快照劫持。理論上，它有著相同的目的。通過加載一些鏈接，蜘蛛可以找到更多劫機(jī)者需要抓取的頁面

2301重量轉(zhuǎn)移

這種劫機(jī)者相對(duì)黑暗。獲得外殼后，直接進(jìn)行301權(quán)重轉(zhuǎn)移，但簡單的301生效緩慢，通常通過站長平臺(tái)進(jìn)行修改。因此，有必要綁定您的手機(jī)電子郵件，定期登錄平臺(tái)，并關(guān)注平臺(tái)信息。此外，這種方法通常適用于用戶訪問。只有當(dāng)搜索引擎開始抓取時(shí)，它才會(huì)給301狀態(tài)

3黑鏈

很多朋友都應(yīng)該見過這種。他們?cè)诰W(wǎng)站上掛了一批黑鏈，不管是可見的還是不可見的，但總的來說，目前這樣做的人越來越少。如果你什么都沒有，只需掃描你自己的源代碼。屈營銷網(wǎng)建議您使用Xenu死鏈黑鏈檢測工具進(jìn)行全站檢測，它是快速的

4黑頁（泛解析、反生成）

自動(dòng)復(fù)制和反向代理，其實(shí)上面很多方法都有相同的原理，但在形式和實(shí)現(xiàn)上略有不同

5搜索緩存

這種劫持行為爆發(fā)于前幾年。許多人使用網(wǎng)站的搜索緩存機(jī)制來創(chuàng)建大量頁面并留下聯(lián)系信息。這里沒有進(jìn)一步討論

廣告劫持

這種劫持的目的相對(duì)簡單。替換網(wǎng)站的廣告聯(lián)盟或網(wǎng)站的原始廣告展示方案，以達(dá)到用你的流量賺錢的目的。也是主要的劫持者：操作員和入侵者

其他劫持（瀏覽器、路由）

圖像是最近流行的劫持方法。劫持者使用高質(zhì)量域名和高質(zhì)量前端資源直接對(duì)目標(biāo)網(wǎng)站進(jìn)行成像，這使得搜索引擎很難區(qū)分誰是真的，誰是假的。當(dāng)然，在大多數(shù)情況下，劫持者獲利，目標(biāo)網(wǎng)站被清除。這樣，網(wǎng)站也可以反擊。在知道劫持者的域名并捕獲IP后，它可以單獨(dú)返回一些XXXX信息。讓它生存下去。