域名的重要性是有目共睹的,然而域名安全問題卻日益嚴(yán)重。下面小編就來為廣大站長分析域名被劫持的危害,告訴站長如何降低域名被劫持的風(fēng)險以及被劫持后如何減輕損失,還給出了域名被劫持后的簡單應(yīng)對方法。
域名的重要性是有目共睹的,然而域名安全問題卻日益嚴(yán)重。下面小編就來為廣大站長分析域名被劫持的危害,告訴站長如何降低域名被劫持的風(fēng)險以及被劫持后如何減輕損失,還給出了域名被劫持后的簡單應(yīng)對方法。
一、域名被劫持的嚴(yán)重后果
1.域名被解析到其它地址,用戶無法正常訪問,網(wǎng)站流量受損;
2.通過泛解析生成大量子域名,共同指向其它地址(往往是惡意垃圾網(wǎng)站);
3.域名被解析到惡意釣魚網(wǎng)站,導(dǎo)致用戶財產(chǎn)損失;
4.當(dāng)域名被劫持后的內(nèi)容干擾搜索結(jié)果時,為保障用戶的使用體驗和安全,百度搜索引擎會暫時關(guān)閉對域名的收錄和展示,待嚴(yán)格審核確認(rèn)后才會再度放開。
二、如何降低域名被劫持風(fēng)險,減少損失
1.為域名注冊商和注冊用郵箱設(shè)置復(fù)雜密碼,且經(jīng)常更換。使用單獨的DNS服務(wù),也需要對密碼進行上述設(shè)置。同時注意不要在多個重要注冊地使用相同的用戶名和密碼;
2.將域名更新設(shè)置為鎖定狀態(tài),不允許通過DNS服務(wù)商網(wǎng)站修改記錄(使用此方法后,需要做域名解析都要通過服務(wù)商來完成,時效性較差);
3.定期檢查域名帳戶信息、域名whois信息,每天site網(wǎng)站檢查是否有預(yù)期外網(wǎng)頁。也可以使用百度云觀測進行監(jiān)控——當(dāng)域名被解析到惡意站點時可以第一時間收到報警;
4.網(wǎng)站運營和優(yōu)化人員經(jīng)常詳細檢查網(wǎng)站索引和外鏈信息,有異常一定要檢查清楚。
三、域名被劫持后該怎么做
1.立即修改域名服務(wù)商和郵箱密碼,使用復(fù)雜度高的密碼且經(jīng)常更換;
2.刪除不屬于你的DNS解析,恢復(fù)DNS設(shè)置;
3.如果使用的是第三方DNS服務(wù),應(yīng)立即修改第三方DNS服務(wù)端帳戶密碼,鎖定帳戶信息,開啟帳戶短信郵箱類提醒;
4.收集全部被非法添加的頁面并設(shè)置404,使用百度站長平臺工具提交死鏈;
5.如果該服務(wù)商下域名經(jīng)常出現(xiàn)被劫持事件,可考慮更換更安全穩(wěn)定的服務(wù)商。有能力的網(wǎng)站可自建DNS服務(wù),自主運維自負(fù)風(fēng)險。
以上就是保障域名安全的方法,希望大家都可以受用。
上一篇:怎么保障云主機的安全性
下一篇:怎么保障VPN的安全
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。