自己的网站被劫持跳转,怎么办?如题,我办了一个同学表网站,但是,有时候打开同学录,会跳转到一个广告页面,而访问根目录就不会被跳转。
图:跳转后的广告
在浏览网页的时候,本来是打开自己想去的网站,结果却突然调整到别的了,这就是典型的被劫持了。该怎么解决?
解决问题前面先检查一下问题,
在运营时用IIS7网站监控是完全可以提早发现网站有没有被劫持的,一旦第一时间发现了,去补救会非常省事。
解决劫持办法:
1、关闭域名的泛解析
我们必须要有域名的管理帐号和密码,否则只能通过域名服务商的客服来解决了,当然后面一种办法比较浪费时间。进入了域名管理后台之后就可以点击我们的域名找到带*号的域名解析,删除掉就可以了。
2、举报大量垃圾页面
因为我们站长心里也清楚,那些垃圾页面都会成为我们网站的死链。所以我们要把这些死链都解决掉,我们在页面举报内容处写上网站被恶意泛解析就可以了,好的情况就是百度会迅速关注你的站点从而帮你大量的删除,不好的情况恐怕只能我们把那些垃圾页面一个个的举报掉了。
3、?看事件管理器,清理Web网点中存在的可疑文件
Windows网络操作系统中有事件管理器,不管黑客是通过何种方式获取操作权限的,事件管理器中均可以看出异常,通过异常的事件和日期,在Web站中查找该日期内文件的变化情况,对可以执行代码的文件需要特别查看其是否被注人代码或改动,对于新增的可执行代码文件进行清理。
4、配置Web站点文件夹及文件操作权限
Windows网络操作系统中,使用超级管理员权限, 对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马程序便无法生根,网站域名被劫持的可能便可以降低很多。
5、加强网站的防SQL注入功能
SQL注人是利用SQL语句的特点,向数据库写内容,从而获取到权限的方法。对于访问MS SQL Server 数据库时,不要使用权限较大的sa默认用户,需要建立只访问本系统数据库的专一用户,并配置其为系统所需的最小权限。
百度统计后台有关闭网站的功能,可以直接选择关闭,但这个处理方式最不建议使用。
2)最彻底的方式:启用网站备份文件,在网站被黑之前,我就要对相应的数据库和文件进行备份,这样能更好的保证网站安全,
同时网站在被黑的情况下也能很快恢复网站的运营,这个是最常见的处理方式。
3)要及时提交死链给百度等主要搜索引擎,推荐在一个404 TXT列出所有死链,然后上传FTP根目录下,把地址提交给百度即可,
没有404页面的 一定要设置404页面,千万不要忽略了。
4)robots 文件的设置,把删除死链的相关文件设置不允许抓取就行了。
5)坚持一段时间的高质量内容更新和适当的外链发布。
6)更换一下系统管理员密码,设置复杂点,然后网站的程序该升级的进行升级,特别是cms程序,如织梦程序。
7)定期对网站进行安全检测:1,日志检查 2,网站收录检查 3,网站文件检查。一般通过文件修改时间来判断。定期做好网站安全检测,这样才能及时发现并解决问题,从而有效减低损失。
8)设置好目录和文件权限,定期更新和升级网站程序。如果还是被反复篡改建议找专业的安全公司来处理,国内也就找Sinesafe和绿盟等可以专业的处理.
这可能是被恶意网站劫持导致的,可以使用急救箱来修复尝试
【简易步骤】:
点击360安全卫士—功能大全(右侧“更多\”)—360急救箱—系统设置修复区—全选—开始修复。
【解决步骤】:
1. 打开360安全卫士点击右侧功能大全(更多),然后找到360系统急救箱进行点击。
如图:
2. 点击打开360系统急救箱后会出现如图窗口,然后在右方有个“系统设置修复区\” 点击此按钮。
如图:
3. 点击“系统设置修复区\”后会再弹出一个窗口,然后点击左下方的“全选\”,进行扫描修复。
如图:
4.全部扫描修复后此问题即可解决。
网站被劫持跳转
你访问的网络有问题 解决方法:用多个手机或电脑看看,有问题联系宽带运营商
你的代码中用了第三方插件 解决方法:排查自己的插件
网站漏洞被恶意植入代码 解决方法:查看修改删除
如果自身访问有问题,别人没问题需要检查自己
如果是数据保存修改可提交代码,那可能有人把代码提交到后台保存了
刚刚试了下,同一设备修改为HTTPS前缀访问就不会被劫持了。
本回答被提问者和网友采纳1、使用稳定高效的防劫持DNS,更明确的指向IP。
2、进行全站SSL加密,实现HSTS技术访问,关闭旧版本的加密软件。
防劫持是长期的工作,需要专业的技术与高效的稳定的资源解决:
