Rumah > Artikel > Operasi dan penyelenggaraan > Bagaimanakah tapak web dirampas?
Keselamatan rangkaian menjadi semakin teruk Rakan-rakan Webmaster mengalami pengalaman digodam dan dirampas sebelum pembebasan. Dalam isu ini, kita akan membincangkan apakah kaedah biasa laman web yang digodam dan dirampas Bagaimana untuk mencegah dan membaiki risiko ini
Buka pemantauan laman web iis7 untuk mengesan Sama ada laman web tersebut telah? dirampas, DNS tercemar, sama ada tapak web telah digodam, diserang, tajuknya ditukar atau dipautkan kepada pautan hitam adalah semua kawasan yang perlu kita periksa.
1. Rampasan trafik
1.1 Pengalihan keseluruhan tapak
Rampasan jenis ini secara relatifnya secara langsung dan mudah untuk dikesan, perampas jenis ini akan memuatkan js ke dalam halaman atau kod implan ke dalam pelayan web mencapai rampasan global, tetapi secara umumnya mereka hanya akan merampas trafik yang datang dari enjin carian untuk menghalang juruweb daripada menyedari dan membaikinya dengan segera.
Kaedah tampalan & pencegahan:
1.1.1 Adalah disyorkan untuk memasang perisian perlindungan pihak ketiga dan menyemak perubahan kod sumber secara kerap.
1.1.2 Perhatikan log pelayan dan semak log masuk yang tidak normal.
1.1.3 Tukar IP untuk mencari di kawasan lain dan klik untuk melihat.
1.2 Lompat Kata Kunci
Kaedah rampasan ini akan menjadi agak halus dan hanya akan melompat ke sebahagian daripada kunci secara individu Ini ialah jenis naik taraf kaedah pertama dan memerlukan pemeriksaan tetap tapak.
1.3 Rampasan bingkai
Kaedah ini adalah lebih biasa js ditambah terus ke kod sumber apabila tapak web dimuatkan, menyembunyikan badan halaman asal dan memaparkan beberapa iklan atau kandungan halaman yang tidak diketahui untuk mencari. Enjin dicetuskan.
1.4 Rampasan syot kilat
Kaedah rampasan syot kilat adalah untuk menggantikan halaman anda dengan halaman dengan kata kunci tertentu apabila enjin carian merangkaknya, dan menggunakan kelebihan tapak itu sendiri dalam rangkak dan pembinaan pangkalan data untuk mencapai Kedudukan yang tidak dapat dikesan.
Kaedah pembaikan & pencegahan:
Kaedah jenis ini memerlukan juruweb untuk memberi lebih perhatian kepada kemasukan dan paparan anda pada halaman Baidu.
1.5 Rampasan DNS
Rampasan DNS pada masa ini merupakan kaedah yang paling canggih. Ia boleh dikawal pada bila-bila masa tanpa hubungan terus dan melompat ke beberapa tapak web XXX pengguna, kawasan tertentu, dsb. menggunakan potret pengguna untuk menyaring rampasan pengguna Selain itu, iklan sebegitu lebih rawak dan lebih kecil secara amnya, adalah sukar bagi juruweb untuk mengesannya melainkan pengguna merungut sukar untuk mendapatkan bukti dan melaporkannya.
Kaedah pembaikan & pencegahan:
1.5.1 Mendapatkan bukti adalah sangat penting Masa, lokasi, IP, akaun dail, tangkapan skrin, alamat URL, dll. mesti ada.
1.5.2 Anda boleh membuat aduan dan maklum balas kepada operator telekom di kawasan yang dirampas.
1.5.3 Jika maklum balas aduan tidak sah, pergi terus ke Kementerian Perindustrian dan Teknologi Maklumat untuk membuat aduan secara amnya, nama domain anda akan diputihkan.
1.6 Rampasan pemalam pihak ketiga
Sebahagian daripada sebab algoritma Beacon Fire baru-baru ini ialah beberapa pakatan pengiklanan merampas carian Baidu melalui js tapak dan merampas alamat halaman hasil carian Baidu ngeri jika difikirkan, secara diam-diam saya tidak tahu sudah berapa banyak perkara serupa yang telah dilakukan.
Perkara yang mesti diberi perhatian oleh semua orang di sini ialah: pakatan pengiklanan dan alat statistik.
Kaedah pembaikan & pencegahan:
1.6.1 Cuba gunakan pengeluar biasa (sudah tentu pengeluar biasa juga mempunyai risiko digodam)
1.6.2 Memandangkan anda tidak boleh tidak menggunakannya, bayar lebih perhatian kepada berita.
1.6.3 Jika ada versi https, cuba gunakan versi https.
2. Rampasan berat
2.1 Rampasan labah-labah
Kaedah ini secara teorinya sama seperti rampasan syot kilat, tetapi mempunyai tujuan yang berbeza Dengan memuatkan beberapa pautan, labah-labah boleh menemui lebih banyak halaman yang perlu dirangkak oleh perampas.
2.2301 Pemindahan Berat
Perampas jenis ini agak gelap Selepas mendapatkan cangkerang, ia secara langsung melakukan pemindahan berat 301, tetapi 301 mudah lambat untuk berkuat kuasa, dan ia biasanya akan disemak melalui platform juruweb. Oleh itu, semua orang mesti mengikat alamat e-mel telefon mudah alih anda untuk log masuk ke platform dengan kerap dan memberi perhatian kepada maklumat platform. Di samping itu, kaedah jenis ini adalah biasa untuk akses pengguna dan hanya akan memberikan status 301 apabila enjin carian datang untuk merangkaknya.
2.3 Pautan hitam
Ramai rakan saya pasti pernah mengalami perkara seperti ini dengan menggantung kumpulan pautan hitam di tapak, kelihatan dan tidak kelihatan, tetapi secara amnya, semakin sedikit orang yang melakukan perkara ini sekarang imbas kod sumber anda beberapa kali jika anda tiada apa-apa yang perlu dilakukan.
2.4 Halaman hitam (penghuraian pan, penjanaan terbalik)
Pengeluaran semula automatik dan proksi terbalik Sebenarnya, prinsip kebanyakan kaedah di atas adalah sama, tetapi terdapat sedikit perbezaan dalam bentuk dan pelaksanaan.
2.5 Caching Carian
Tingkah laku rampasan jenis ini berlaku dalam beberapa tahun yang lalu. Ramai orang mengambil kesempatan daripada mekanisme caching carian tapak untuk mencipta sejumlah besar halaman dan meninggalkan maklumat hubungan. Kami tidak akan membincangkannya secara mendalam di sini.
3. Rampasan iklan
Tujuan rampasan jenis ini agak mudah adalah untuk menggantikan pakatan pengiklanan tapak atau rancangan paparan pengiklanan asal tapak untuk mencapai tujuan menggunakan trafik anda untuk membuat wang lain. Juga perampas utama: pengendali, penyerang.
4. Rampasan lain (pelayar, penghalaan)
Pencerminan ialah kaedah rampasan yang agak popular baru-baru ini Perampas menggunakan nama domain berkualiti tinggi dan sumber bahagian hadapan yang berkualiti tinggi untuk mencerminkan tapak sasaran secara langsung, menyukarkan enjin carian untuk membezakan siapa yang sebenar dan yang palsu , dalam kebanyakan kes, perampas memperoleh keuntungan, dan tapak sasaran tidak digunakan. Sebagai tindak balas kepada kaedah ini, tapak ini juga boleh melawan selepas mengetahui nama domain perampas dan IP yang merangkak, ia boleh mengembalikan beberapa maklumat XXXX sahaja, dsb., dan membiarkannya sendiri.
Rampasan penyemak imbas dan laluan pada asasnya adalah rampasan berskala kecil pada asasnya Rampasan penyemak imbas memasang beberapa pemalam haram pada komputer pengguna untuk merampas trafik dan memaparkan iklan. Rampasan laluan digunakan terutamanya di tempat-tempat seperti pusat membeli-belah Pengguna dirampas selepas mengakses rangkaian percuma. Untuk rampasan laluan, melakukan tugas https yang baik boleh menghalang sebahagian besar daripadanya.
Atas ialah kandungan terperinci Bagaimanakah tapak web dirampas?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!