域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。检查域名是否被劫持的最直接方法,可以通过搜索引擎的搜索命令来检查。输入site:域名,域名前面不要加www,若是被劫持,一般会出来一堆非法二级网站。
如果域名被劫持,应该如何处理!
1、立即修改域名管理系统平台账号密码,使用较为复杂的密码组合;
2、检查及删除不属于你的DNS解析,恢复正确DNS设置;
3、关闭域名的泛解析,进入域名管理平台找到带*号的域名解析,删除泛解析记录;
4、如果使用的是第三方DNS服务,应立即修改第三方DNS服务端帐号密码,锁定帐户信息,开启帐户短信或邮箱类的通知提醒;
5、收集全部被非法添加的页面并设置404,使用搜索引擎站长平台工具提交死链(页面举报内容处写上网站被恶意攻击);
注:如果使用的域名服务商下域名经常出现被劫持事件,需要考虑更换更安全稳定的服务商。同时要检查网站整体代码是否被篡改,全面排查非法页面及代码,从而做到完美的清除垃圾页面,保证网站的安全性。