pcgrass 2014-06-25
站长之家(Chinaz.com)6月25日消息
如果把网站比作一个人,那么域名便与心脏无异吧!域名的重要性是有目共睹的。然而,随着互联网的发展,域名在催生无线商机的同时,也吸引了不法分子们贪婪的目光。尤其是近几年,域名安全问题日益严重。近日,百度站长平台就“域名安全”问题推出了一个专题,介绍了域名被劫持的危害,还给出了域名被劫持后的简单应对方法。
详细内容如下:
域名被劫持的严重后果
域名被解析到其它地址,用户无法正常访问,网站流量受损;
通过泛解析生成大量子域名,共同指向其它地址(往往是恶意垃圾网站);
域名被解析到恶意钓鱼网站,导致用户财产损失;
当域名被劫持后的内容干扰搜索结果时,为保障用户的使用体验和安全,百度搜索引擎会暂时关闭对域名的收录和展示,待严格审核确认后才会再度放开;
如何降低域名被劫持风险,减少损失
为域名注册商和注册用邮箱设置复杂密码,且经常更换。使用单独的DNS服务,也需要对密码进行上述设置。同时注意不要在多个重要注册地使用相同的用户名和密码。
将域名更新设置为锁定状态,不允许通过DNS服务商网站修改记录;
*使用此方法后,需要做域名解析都要通过服务商来完成,时效性较差
定期检查域名帐户信息、域名whois信息,每天site网站检查是否有预期外网页,或使用百度云观测进行监控——当域名被解析到恶意站点时可以第一时间收到报警;
网站运营和优化人员经常详细检查网站索引和外链信息,有异常一定要检查清楚;
*世界杯期间,又到了博彩利益集团疯狂窃取站点的时期
域名被劫持后该怎么做;
立即修改域名服务商和邮箱密码,使用复杂度高的密码且经常更换;
删除不属于你的DNS解析,恢复DNS设置如果使用的是第三方DNS服务,应立即修改第三方DNS服务端帐户密码,锁定帐户信息,开启帐户短信邮箱类提醒;
收集全部被非法添加的页面并设置404,使用百度站长平台工具提交死链;
如果该服务商下域名经常出现被劫持事件,可考虑更换更安全稳定的服务商。有能力的网站可自建DNS服务,自主运维自负风险;
以上就是百度站长平台提醒站长注意域名安全的几个事项,希望能帮助到站长朋友们!
百度方面表示,使用HTTPS协议有利于降低被劫持的风险,且可以避免因劫持被搜索算法打击。另外,官方表示,通过HTTPS认证的站点的搜索快照会替换成HTTPS的链接,抓取和展现也会优先HTTPS的链接。