网站安全防御与网站劫持常见手法有哪些？

　　网站安全防御与应对网站劫持

　　前一篇我们讲到了常见的网站劫持问题，这一次我们具体来聊聊如何防御网站劫持以及遇到劫持后我们该如何去应对?

　　我们常说的网站劫持主要都是由网站漏洞导致的，而目前来说大部分站点都不具备自主的安全防御能力，从而导致了劫持这条路越走越远，下面我们将会从工具的角度上来帮助站长最大可能的来防御与杜免。

　　常规防护措施

　　使用建站系统的站点，经常会遇到一些大规模爆发式常规漏洞，这类漏洞影响大，修补措施官方更新较快，大小站点都需要及时关注于更新，特别是使用开源程序的站点。

　　当然了大家都不可能时时刻刻的关注信息，但又拍错失修复机会怎么办?

　　建议站点使用第三方的安全观测平台，可以非接触式检测，另外还带有短信和邮件通知功能，特别适合站长使用，这里我推荐百度云观测和百度安全指数这2款产品，当然还有其他的检测平台，这里大家自行选择即可。

　　但是这里要特别注意的是不要使用太多监测平台，监测平台会定期去检测测试会给服务器带去一定的压力。

　　云服务防护

　　目前较为火的几个云主机平台都提供了一些安全防护软件，毕竟漏洞的爆发肯定是早于修补，而部分厂商也不会一下子就能够出补丁来修复，这时候使用例如安骑士这类产品，通过云服务商的技术团队第一时间无缝或屏蔽漏洞，至少可以支撑到厂商发布漏洞为止。

　　云服务除了上述安全防护组件外，大家应该还看到过一个叫做安全组的东西，浅易的来说就是防火墙端口策略，可以直接在云面板进行端口控制，比如近期爆出的方程式多个0DAY，如果你只开了必要的端口，实际上都无需修补。一般来说我们打开远程端口、HTTP/HTTPS端口、FTP端口基本上足矣，如无特殊服务可以关闭，可以省事很多。

　　服务器端防护

　　在服务器端大家可以安装第三方的杀毒、防护软件，这些软件带有大部分常见的防护机制，对付一般小白足矣。

　　目前市面上安全狗和云盾算是较为优秀的服务器防护软件。

　　网站防护

　　一般我都建议那些敏感站点，动静态分离、读取存储分离，我们都知道网站被劫持最常见的就是被提权，如果设置好权限可以最大程度上就可以避免被提权。

　　遇到劫持修复思路

　　1、进行隔离止损。

　　2、通过日志和行为分析找到漏洞点。

　　3、通过补丁修复漏洞或临时修补漏洞。

　　4、检查系统权限清除后门。

　　5、大部分劫持都是带有恶意的，一般都会植入非法违规内容，针对这类内容，我们要第一时间删除，去平台提死链。

　　6、观察搜索引擎表现，若有未清数据继续处理。

　　首先我们先来了解学习一下被黑、被劫持的几种主要风险漏洞来源：我们认为一个站点要是内部劫持主要还是出现了以下几方面的问题：

　　网站风险(上传、注入、GetShell)

　　主要因为站点使用自行开发或使用的开源程序存在上传、注入、XSS、越权、私密信息泄露等漏洞，被黑客发现后利用上述站点的漏洞入侵获得了站的shell，甚至是服务器的管理员权限，这类漏洞就需要开发人员有足够多的安全意识，必要的情况下可以使用一些第三方安全监控程序排查或请国内的知名众测、安全检测公司进行检测。新乡网站优化

　　软件风险

　　指的是服务器上的第三方软件的风险，例如FLASH、FTP程序等导致的漏洞，特别是使用了一些破解程序的站点。针对这类情况希望站长可以使用正版程序或自行评估破解程序的安全系数后使用，并且能够及时关注漏洞预警情况，对于大众化的软件风险目前的云服务商会先行出云补丁进行修复。

　　系统风险

　　操作系统级别的漏洞，大家都知道安全软件和漏洞的修补机制都是事后补救措施，针对这一风险只能对于中小站长只能是及时关注尽快修复。

　　人性风险

　　人性风险主要指的是2大主要问题，其一是内部人员泄露，二是管理者本身的安全意识较为浅薄，例如在不安全的网络环境下进行登录验证等操作。

　　好了，这里只是简单的列举了目前常见的一些安全风险点，下面我们在来学习一下目前较为流行的几种劫持方式：

　　1.流量劫持

　　1.1整站跳转

　　这类劫持比较直接也比较容易被察觉，通常这类劫持者会通过在页面内载入js或者在web服务器内植入代码来达到全局劫持，但一般来说他们只会劫持从搜索引擎来路的流量以防止站长察觉后马上修复。

　　修补&预防方式：

　　1.1.1建议安装第三方防护软件、定期检查源码异动情况。

　　1.1.2关注服务器日志情况，排查异动登陆。

　　1.1.3换IP在其他区域进行搜索点击查看。

　　1.2关键词跳转

　　这种劫持方式会比较隐蔽，只会针对一部分的关键单独跳转，这是第一种方式的升级类型，需要站点定期检查。

　　1.3框架劫持

　　这种方式较为常见，直接在网站加载时在源码内增加js，隐藏原有页面主体，显示一些不为人知的广告或页面内容，大部分同样限制来源为搜索引擎才触发。

　　1.4快照劫持

　　快照劫持的方式是，搜索引擎来抓取时将你的页面替换为带特定关键词的页面，利用站点本身抓取建库优势来达到神不知鬼不觉的排名。

　　修补&预防方式：

　　这类方式需要站长多去关注一下你在百度页面收录和展现。

　　1.5DNS劫持

　　DNS劫持这种技术是目前来说最高端的一种方式，非接触随时可控，运营商直接在劫持你的站点跳转到一些XXX网站，现在升级版还可以特定用户、特定区域等使用了用户画像进行筛选用户劫持的办法，另外这类广告显示更加随机更小，一般站长除非用户投诉否则很难觉察到，就算觉察到了取证举报更难。

　　修补&预防方式：

　　1.5.1取证很重要，时间、地点、IP、拨号账户、截屏、url地址等一定要有。

　　1.5.2可以跟劫持区域的电信运营商进行投诉反馈。

　　1.5.3如果投诉反馈无效，直接去工信部投诉，一般来说会加白你的域名。

　　1.6第三方插件劫持

　　最近的烽火算法一部分原因是因为某些广告联盟通过站点js劫持了百度搜索，劫持了百度搜索的结果页面地址，这类联盟细思极恐，背地里不知道干了多少类似的事情，当然有一部分可能也是电信运营商所为。

　　这里大家必须要注意的是：广告联盟、统计工具。

　　修补&预防方式：

　　1.6.1尽量使用正规厂商(当然正规厂商也有被黑的风险)

　　1.6.2既然不能不使用，多关注新闻。

　　1.6.3有https版本尽量使用https版本。

　　2.权重劫持

　　2.1蜘蛛劫持

　　这类手法更快照劫持理论上相同，目的不同，通过加载一些链接，让蜘蛛更多的发现劫持者需要抓取的页面。

　　2.2301权重转移

　　这种劫持者就比较黑暗了，获取shell后直接进行301权重转移，但是单纯301见效慢，一般会通过站长平台进行改版。所以大家务必要绑定你的手机邮箱定期登陆平台关注平台信息。另外这类手法一般用户访问是正常的只有搜索引擎过来抓取的时候才会给301状态。

　　2.3黑链

　　这种很多朋友应该遇到过，在站点内挂上一批黑链，可见不可见的都有，但总的来说目前这么干的人越来越少了，没事多扫几眼自己的源码即可。

　　2.4黑页(泛解析、反代)

　　自动繁殖、反向代理，其实上述的很多方法原理都是一样，只是形式和实现方式上稍有差别而已。

　　2.5搜索缓存

　　这种劫持行为在前几年爆发过，很多人利用了站点的搜索缓存机制进行大量的制造页面留下联系方式。这里就不深入展开讨论了。

　　3.广告劫持

　　这类劫持目的比较简单，把站点的广告联盟或站点原本广告展现方案进行替换，达到用你的流量赚他的钱的目的。同样主要劫持者：运营商、入侵者。

　　4.其他劫持(浏览器、路由)

　　镜像是近期比较火爆的一种劫持方式，劫持者利用优质的域名和优质的前置资源直接镜像目标站点，让搜索引擎难以区分谁真谁假，当然大部分情况下劫持者获利，目标站点淘汰。针对这种方式，站点也是可以进行反击的，在知道劫持者域名和抓取IP后，单独返回一些XXXX信息等等这样的方式，让其自生自灭吧。

　　浏览器、路由劫持基本上都是较为小范围的劫持，浏览器劫持基本上在用户的电脑上安装一些非法插件进行劫持流量、展现广告。路由劫持这种方式主要流向在商场等地方，用户接入免费网络后进行劫持。对于路由劫持，做好https能够防御一大部分。

　　以上是关于【网站安全防御与网站劫持常见手法有哪些？】的文章内容，如果您还想了解更多关于商丘SEO优化和搜索引擎优化相关的文章，请继续查看【商丘seo凯瑞博客】的其它文章。