如何应对和防御网站劫持

很久以前我们说过网站劫持的问题，劫持很伤心有没有，明明好不容易来的流量，起早贪黑SEO什么的，广告什么的各种来的流量，人家小小的一操作什么都没了。劫持有DNS劫持，有网站劫持整站跳转，单页跳转，关键词跳转，当然还有可恶的运营商劫持等等，这里就不多说了，我们来浅浅的说说如何防御和应对这可恶的劫持吧。

常规防护措施

使用建站系统的站点，经常会遇到一些大规模爆发式常规漏洞，这类漏洞影响大，修补措施官方更新较快，大小站点都需要及时关注于更新，特别是使用开源程序的站点。

当然了大家都不可能时时刻刻的关注信息，但又拍错失修复机会怎么办？

建议站点使用第三方的安全观测平台，可以非接触式检测，另外还带有短信和邮件通知功能，特别适合站长使用，这里我推荐百度云观测和百度安全指数这2款产品，当然还有其他的检测平台，这里大家自行选择即可。

但是这里要特别注意的是不要使用太多监测平台，监测平台会定期去检测测试会给服务器带去一定的压力。

这个检测小编建议是不使用的，因为这个对一般的中小型网站是有压力的，小编曾经用过站长之家还是哪家的检测，一下子网站就来了上千IP，把我高兴的不知道说什么好了，外面有些不厚道的刷IP的，估计就用的这种方法，所以我一直强调小伙伴们不要去刷IP，流量暴增除了会给服务器（空间）带来巨大压力外，还会对SEO产生很大影响，排名掉到哭也不是没可能的。

云服务防护

目前较为火的几个云主机平台都提供了一些安全防护软件，毕竟漏洞的爆发肯定是早于修补，而部分厂商也不会一下子就能够出补丁来修复，这时候使用例如安骑士这类产品，通过云服务商的技术团队第一时间无缝或屏蔽漏洞，至少可以支撑到厂商发布漏洞为止。

云服务除了上述安全防护组件外，大家应该还看到过一个叫做安全组的东西，浅易的来说就是防火墙端口策略，可以直接在云面板进行端口控制，比如近期爆出的方程式多个0DAY，如果你只开了必要的端口，实际上都无需修补。一般来说我们打开远程端口、HTTP/HTTPS端口、FTP端口基本上足矣，如无特殊服务可以关闭，可以省事很多。

这个防护各家厂商该都是有的，腾讯云也好，阿里云也好，百度云也好，都有的，不过小编习惯性的是忽略这个的，当然如果你选择腾讯云的话还可以联系小编哈，具体我不说，你懂的。

服务器端防护

在服务器端大家可以安装第三方的杀毒、防护软件，这些软件带有大部分常见的防护机制，对付一般小白足矣。（现在让人烦心的就是小白了）

目前市面上安全狗和云盾算是较为优秀的服务器防护软件。

小编一般使用的是安全狗，当然有几台服务器是用的360，可能是因为小编习惯IIS服务器的原因吧，用安全狗的服务器（中国香港独立服务器 QQ 757210088）有点点卡顿，然后安全狗又有全家桶，说多了都是泪，不过根据这么长久使用的效果来看，安全狗还是可以下载一个的，当然Linux服务器用安全狗应该更给力。360的防护个人觉得最主要效果还是在网站端，可以用来检测检测。

网站防护

一般我都建议那些敏感站点，动静态分离、读取存储分离，我们都知道网站被劫持最常见的就是被提权，如果设置好权限可以最大程度上就可以避免被提权。

遇到劫持修复思路

1、进行隔离止损。

2、通过日志和行为分析找到漏洞点。

3、通过补丁修复漏洞或临时修补漏洞。

4、 检查系统权限清除后门。

5、 大部分劫持都是带有恶意的，一般都会植入非法违规内容，针对这类内容，我们要第一时间删除，去平台提死链。

6、 观察搜索引擎表现，若有未清数据继续处理。

7、排查程序的站外a标签，我看到过很多小伙伴的站点很大程度是因为源码被恶意植入跳转a标签导致网站被劫持，同样，往往这个劫持的流量是导向菠菜站啊，福利站啊这一类的，劫持不要紧，还会附带的让自己网站中毒，从而电脑管家，360等会对网站做出拦截，在QQ界面你的网址就有了炫酷的红标，被拦截在QQ窗口内。所以强调，一定要排查下自己网站的程序是否有这样的a标签。此外，这类劫持还有可能是空间服务商和某站狼狈为奸的结果，有部分空间服务商会在空间内镶嵌这类代码，遇到这种服务商小编建议，毫不犹豫的准备换服务商吧。

8、对于DNS的这个劫持问题，或者说域名，小编只有一句白话：注意域名安全，绑定手机，绑定邮箱，绑定身份信息...

HTTPS

关于劫持，重点是运营商劫持吧，跟几个做福利站，菠菜站的小伙伴探讨过，https对于防御网站劫持是有很好的效果的，加上现在搜索引擎不断对https的利好，搜索引擎方面也没什么问题，所以有时间的小伙伴建议部署下SSL证书，目前国内绝大部分厂商都会提供免费的SSL证书（腾讯云提供免费ssl证书申请 qcloud.netle.com.cn），申请下就可以了。当然如果你任性想要部署EVSSL，对，你知道的，可以找我，小编很乐意为你服务。

关于运营商劫持建议分区域处理，下次有时间我们聊聊其它劫持的处理方法。以上部分内容来源于百度站长之家加上小编不成熟的见解，如果您对以上内容有什么意见或建议，欢迎留言给小编，谢谢亲的支持。