什么是网站劫持？有什么解决方法？

网友投稿 • 2023年1月31日 pm1:52 • 云推荐 • 阅读 0

用户输入正常网址跳转到其它地址，导致用户无法正常访问，网站流量受损；

通过泛域名解析生成大量子域名共同指向其它地址，跳转到非法网站，造成网站权重降低；

域名被解析到恶意钓鱼网站，导致用户财产损失，造成客户投诉；

网站经常弹出广告，影响客户体验，造成信誉度下降。

那么究竟什么是网站劫持，又有哪些网站劫持的方式呢？

搜索引擎劫持

搜索引擎劫持简称搜索劫持，其实就是从搜索引擎来的流量自动跳转到指定的网页，可以通过未经用户授权，自动修改第三方搜索引擎结果的软件实现，通常这类程序会在第三方搜索引擎的结果中添加自己的广告或加入网站链接获取流量等。

整站劫持

劫持者通过在网站页面载入js或web服务器内植入代码，全局劫持网站，导致整个网站跳转到其他网址。

关键词劫持

比如百度搜索某网站关键词，结果百度搜索后的结果是正确的，但是点击进去之后却跳转到别的非法网站上，并且此类劫持方式之后针对一部分关键字进行跳转，劫持方式比较隐蔽。

快照劫持

通过技术手段拿到网站 FTP 权限或者数据库权限植入代码、添加劫持脚本，把他想要的内容写进一个页面代码里，在首页Head标签下调用，当搜索引擎访问网站的时候抓取到网站的标题-关键词-描述时，就会抓取到他设定的内容。

为了避免网站劫持，建议网站都要做https加密。如果网站被劫持，先判断出是哪类劫持，然后针对性地去处理修复。

1:ping检测全国测试

如果发现网站某个省的解析IP跟其他省的不一致，证明网站被该地区的dns运营商劫持。

2:检查网站代码是否被劫持

先从被跳转的页面检查代码，一般都是首页居多，网站是否加载了可疑的JS,挨个打开js查看js内容。下一步查看是否有被转码隐藏的内容，利用站长网的转码工具反向解析出来内容，如果是可疑代码直接清除。

3:检查第三方统计代码和客服代码

检查第三方外部域名的代码内容是否有异常，如果有任何可疑的地方直接清除。或者可以暂时性的取消代码测试是否恢复。如果恢复可以确认为第三方的问题。

4:检查网页快照

查看网站源码和搜索引擎快照是否一致，可以从快照里面查找到加载的跳转代码。

5:检查服务器

如果检查网站和快照一切正常，那就是在服务器端直接判断跳转了，利用杀毒软件查杀网站目录下的可疑文件，检查iis、apache、nginx配置文件以及服务器配置设置。

原创文章，作者：网友投稿，如若转载，请注明出处：https://www.cloudads.cn/archives/10311.html