作为一家有着500+以上客户的徐州品牌网站建设公司来说,域名安全方面的问题也经常会遇到。域名作为网站的入口,起着至关重要的作用,一旦域名出现安全问题,网站也就彻底沦陷了。
很多客户都通过自己的渠道或其他途径已经购买过域名,而大部分客户对域名的过去是不了解的。最简单的是在百度里输入你的域名(不带www),如果有很多收录结果说明域名被使用过。前段时间,我也新注册了一个域名,site网址的时候,带www的没有收录结果,不带www的却有100多条结果,而且都是博彩或小游戏类的乱七八糟的信息。因为域名已经重新解析过,所以那些页面也都是打不开的404了。仔细看这些收录的页面的网址,都是随机的二级域名的网址。从这一点可以看出,这个域名曾经被劫持过,也可能是因为这个原因老域名主人才放弃了这个域名。
以下是百度站长平台对域名安全的警示。
域名被劫持的严重后果
1.域名被解析到其它地址,用户无法正常访问,网站流量受损。
2.通过泛解析生成大量子域名,共同指向其它地址(往往是恶意垃圾网站)。
3.域名被解析到恶意钓鱼网站,导致用户财产损失。
4.当域名被劫持后的内容干扰搜索结果时,为保障用户的使用体验和安全,百度搜索引擎会暂时关闭对域名的收录和展示,待严格审核确认后才会再度放开。
如何降低域名被劫持风险,减少损失
1.为域名注册商和注册用邮箱设置复杂密码,且经常更换。使用单独的DNS服务,也需要对密码进行上述设置。同时注意不要在多个重要注册地使用相同的用户名和密码。
2.将域名更新设置为锁定状态,不允许通过DNS服务商网站修改记录(使用此方法后,需要做域名解析都要通过服务商来完成,时效性较差)。
3.定期检查域名帐户信息、域名whois信息,每天site网站检查是否有预期外网页,或使用百度云观测进行监控——当域名被解析到恶意站点时可以第一时间收到报警。
4.网站运营和优化人员经常详细检查网站索引和外链信息,有异常一定要检查清楚
域名被劫持后该怎么做
1.立即修改域名服务商和邮箱密码,使用复杂度高的密码且经常更换。
2.删除不属于你的DNS解析,恢复DNS设置。
3.如果使用的是第三方DNS服务,应立即修改第三方DNS服务端帐户密码,锁定帐户信息,开启帐户短信邮箱类提醒。
4.收集全部被非法添加的页面并设置404,使用百度站长平台工具提交死链。
5.如果该服务商下域名经常出现被劫持事件,可考虑更换更安全稳定的服务商。有能力的网站可自建DNS服务,自主运维自负风险。
当然,选择域名的时候最好选择大的商家进行购买,不能为了贪图便宜而选择服务和安全都比较差的小公司。另外就是确保域名的所有权是自己而不是代理注册的其他人或公司。本文由徐州品牌网站建设专家(www.net0516.com)原创,转载请说明出处,谢谢。
上一篇:徐州响应式网页设计
下一篇:第一次接触论坛高级账号的买卖