네트워크 보안이 점점 더 심각해지고 있습니다. 웹마스터 친구들은 해킹과 탈취를 당하는 경험을 어느 정도 경험했습니다. 웹사이트에 대해 정직하고 성실한 친구들은 마침내 어느 정도 성과를 거두고 해방 전으로 돌아왔습니다. 이번 호에서는 웹사이트가 해킹되고 하이재킹되는 일반적인 방법이 무엇인지 논의해 보겠습니다. 이러한 위험을 예방하고 복구하는 방법은 무엇입니까?
iis7 웹사이트 모니터링 을 열어 웹사이트가 하이재킹되고 DNS가 오염되었는지 여부를 알아보세요. 해킹을 당했는지, 공격을 받았는지, 제목이 바뀌었는지, 블랙링크가 있었는지 등도 확인해야 합니다.
1. 트래픽 하이재킹
1.1 전체 사이트 리디렉션
이러한 유형의 하이재킹은 비교적 직접적이고 감지하기 쉽습니다. 일반적으로 이러한 유형의 하이재킹은 페이지에 js를 로드하거나 웹 서버에 코드를 삽입하여 전역 하이재킹을 달성하지만 일반적으로 말하면 , 웹마스터가 이를 즉시 알아차리고 수정하는 것을 방지하기 위해 검색 엔진의 트래픽만 가로채는 것입니다.
패치 및 예방 방법:
1.1.1 타사 보호 소프트웨어를 설치하고 소스 코드 변경 사항을 정기적으로 확인하는 것이 좋습니다.
1.1.2 서버 로그를 주의 깊게 살펴보고 비정상적인 로그인이 있는지 확인하세요.
1.1.3 다른 지역에서 검색하려면 IP를 변경하고 클릭하면 볼 수 있습니다.
1.2 키워드 점프
이 하이재킹 방법은 비교적 교묘하며 개별적으로 키의 일부만 점프합니다. 이것은 첫 번째 방법의 업그레이드 유형이며 사이트를 정기적으로 확인해야 합니다.
1.3 프레임 하이재킹
이 방법은 웹사이트가 로드될 때 소스 코드에 직접 추가되어 원본 페이지 본문을 숨기고 일부 알려지지 않은 광고나 페이지 콘텐츠를 표시하는 것이 더 일반적입니다. 검색 엔진에 의해.
1.4 스냅샷 하이재킹
스냅샷 하이재킹의 방법은 검색 엔진이 페이지를 크롤링할 때 자신의 페이지를 특정 키워드가 포함된 페이지로 대체하고, 사이트 자체의 크롤링 및 데이터베이스 구축의 장점을 활용하여 누구도 눈치채지 못하게 순위를 달성하는 것입니다.
수리 및 예방 방법:
이 유형의 방법을 사용하려면 웹마스터가 Baidu 페이지에 귀하를 포함하고 표시하는 데 더 많은 주의를 기울여야 합니다.
1.5 DNS 하이재킹
DNS 하이재킹은 현재 가장 진보된 방법입니다. 운영자가 직접 사이트를 하이재킹하고 일부 XXX 웹사이트로 이동하는 것도 가능합니다. . 사용자 도용을 차단하기 위해 사용자 초상화를 사용하세요. 또한 이러한 유형의 광고는 더 무작위로 표시되며 일반적으로 사용자가 인지하지 않는 한 웹마스터가 이를 감지하기가 더 어렵습니다. 증거를 확보하고 보고합니다.
수리 및 예방 방법:
1.5.1 증거 확보는 매우 중요합니다. 시간, 위치, IP, 전화 접속 계정, 스크린샷, URL 주소 등이 가능해야 합니다.
1.5.2 납치된 지역의 통신사업자에게 불만사항 및 피드백을 할 수 있습니다.
1.5.3 불만 사항 피드백이 유효하지 않은 경우 산업 정보 기술부에 직접 불만을 제기하십시오. 일반적으로 귀하의 도메인 이름은 화이트닝됩니다.
1.6 타사 플러그인 하이재킹
최근 Beacon Fire 알고리즘이 발생하는 이유 중 하나는 일부 광고 제휴가 사이트 js를 통해 바이두 검색을 하이재킹하고 바이두 검색 결과 페이지 주소를 하이재킹했다고 생각하면 매우 무섭습니다. 물론, 유사한 일 중 일부가 통신 사업자에 의해 발생할 수도 있습니다.
여기서 모두가 주목해야 할 것은 광고 제휴와 통계 도구입니다.
수리 및 예방법:
1.6.1 일반 제조사를 이용해보세요. (물론 일반 제조사도 해킹당할 위험이 있습니다.)
1.6.2 뉴스에 귀를 기울일 수밖에 없으니까.
1.6.3 https 버전이 있다면 https 버전을 사용해 보세요.
2. 웨이트 하이재킹
2.1 스파이더 하이재킹
이러한 유형의 방법은 이론적으로는 스냅샷 하이재킹과 동일하지만 목적이 다릅니다. 일부 링크를 로드하면 스파이더가 하이재커가 크롤링해야 하는 더 많은 페이지를 발견할 수 있습니다.
2.2301 체중 이동
이런 종류의 하이재커는 쉘을 획득한 후 직접 301 체중 이동을 수행합니다. 그러나 단순 301은 적용 속도가 느리고 일반적으로 웹마스터 플랫폼을 통해 수정됩니다. 따라서 모든 사람은 휴대폰 이메일 주소를 바인딩하여 정기적으로 플랫폼에 로그인하고 플랫폼 정보에 주의를 기울여야 합니다. 또한 이러한 유형의 방법은 사용자 액세스에 일반적이며 검색 엔진이 이를 크롤링할 때에만 301 상태를 제공합니다.
2.3 블랙 링크
많은 친구들이 이런 일을 겪었을 것입니다. 사이트에 보이거나 보이지 않는 일련의 블랙 링크가 걸려 있습니다. 그러나 일반적으로 이것을 하는 사람은 점점 더 적습니다. 할 일이 없습니다. 더 검색하세요. 자신의 소스 코드를 잠깐 살펴보세요.
2.4 블랙페이지(팬파싱, 역생성)
자동재생과 역프록시 사실 위의 방법들 대부분은 동일한 원리를 갖고 있지만 형태와 구현에 약간의 차이가 있습니다.
2.5 검색 캐싱
이런 종류의 하이재킹 행위는 지난 몇 년 동안 발생했습니다. 많은 사람들이 사이트의 검색 캐싱 메커니즘을 이용하여 대량의 페이지를 만들고 연락처 정보를 남겼습니다. 여기서는 깊이 논의하지 않겠습니다.
3. 광고 하이재킹
이러한 유형의 하이재킹의 목적은 비교적 간단합니다. 사이트의 광고 제휴 또는 사이트의 원래 광고 표시 계획을 대체하여 다른 수익을 창출하기 위해 트래픽을 사용하는 목적을 달성하는 것입니다. 또한 주요 하이재커: 운영자, 공격자.
4. 기타 하이재킹(브라우저, 라우팅)
미러링은 최근 비교적 인기 있는 하이재킹 방법입니다. 하이재커는 고품질 도메인 이름과 고품질 프런트 엔드 리소스를 사용하여 대상 사이트를 직접 미러링하므로 검색 엔진이 누가 진짜인지 가짜인지 구별하기 어렵습니다. , 대부분의 경우 하이재커는 이익을 얻고 대상 사이트는 사용하지 않습니다. 이 방법에 대응하여 사이트는 하이재커의 도메인 이름과 크롤링 IP를 알고 나면 일부 XXXX 정보 등을 반환하여 스스로 방어할 수도 있습니다.
브라우저 및 경로 하이재킹은 기본적으로 비교적 소규모 하이재킹입니다. 브라우저 하이재킹은 기본적으로 트래픽을 하이재킹하고 광고를 표시하기 위해 사용자의 컴퓨터에 일부 불법 플러그인을 설치합니다. 경로 하이재킹은 주로 쇼핑몰 등의 장소에서 사용됩니다. 사용자는 무료 네트워크에 접속한 후 하이재킹됩니다. 경로 하이재킹의 경우 https를 잘 수행하면 대부분을 방지할 수 있습니다.
위 내용은 웹사이트는 어떻게 하이재킹되나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!