我的网站域名突然被强制跳转,有没有什么有效方法可以恢复原状?
- 内容介绍
- 文章标签
- 相关推荐
我的网站域名被强制跳转了有没有什么方法可以解决这个棘手问题?
翻车了。 哎呀, 我真是服了呃!昨天我的网站还好好的,今天早上打开一看,直接跳到一个广告网站,我当时就懵了!这是什么鬼情况啊?我辛辛苦苦做的网站,流量全被抢走了用户肯定以为我是个骗子,这可咋整啊?急得我直跺脚, 赶紧上网查资料,发现好像很多人都遇到过这种问题,那我就把我知道的解决办法写出来给遇到同样问题的朋友们参考一下反正我也是瞎折腾出来的,不一定对,大家凑合看吧。
记住... 遇到这种问题别慌,先冷静下来一步一步来。我试了好几个办法,总算把网站恢复了给大家分享一下,试着...。
DNS劫持
DNS劫持说白了就是别人把你的域名“劫持”走了 本来用户想访问你的网站,后来啊半路被拦截到别人的网站上去了。比如你输入“www.mywebsite.com”, 后来啊打开的是一个假网站,可能是钓鱼网站,也可能是广告网站,反正不是你的。咋判断是不是DNS劫持呢?你可以用命令行工具“nslookup”试一下 在电脑上打开cmd,输入“nslookup 你的域名”,看看返回的IP是不是你服务器的IP,如果返回的是一个陌生IP,那大概率就是DNS劫持了。我当时就是这么查的,发现返回的IP根本不是我的服务器IP,当时就确定是DNS被劫持了。
改完DNS之后还得去域名管理后台看看解析记录,有没有被添加什么奇怪的记录。我当时登录后台一看,好家伙,里面有一个泛解析记录,指向了一个恶意IP,赶紧把它删了。然后删除所有异常解析记录,恢复正常的域名解析。填写申诉表单,提交网站域名、申诉原因、联系邮箱等信息。.反正就是仔细检查每一个解析记录,只要是陌生的、不认识的,一律删除,只保留你自己的服务器IP记录。我当时删了半天终于把所有异常记录都清干净了,欧了!。
服务器配置问题
没眼看。 有时候域名解析没问题, 但网站还是跳转,那可能是网站源码被植入了恶意代码。比如在index.html或者header.php里被人加了跳转脚本, 比如这种代码,用户一打开网站就直接跳走了。我当时就是用FTP工具连接服务器, 把网站文件下载下来一个一个文件检查,后来啊发现一个图片文件里被人嵌入了跳转代码,赶紧删了。删除被植入的恶意代码,如跳转脚本、加密字符等。.这个比较麻烦,如果你的网站文件很多,得耐着性子慢慢找,最好用杀毒软件扫描一下看看有没有病毒。
我坚信... 这个我也遇到过 有一次我改Nginx配置文件,不小心写错了重定向规则,后来啊访问网站直接跳转到另一个页面了。当时我都没反应过来还以为是被人攻击了。后来检查配置文件才发现是301重定向设置错了。还有HTTPS的问题, 如果你的网站开了HSTS,但是SSL证书没配好,HTTP请求可能会强制跳转到HTTPS,后来啊HTTPS证书又有问题,导致页面打不开,也会出现跳转。这种情况就需要检查服务器的配置文件,看看有没有被恶意添加跳转代码,或者重定向规则有没有写错。
密码泄露
如果你的密码太简单, 很容易被人猜到或者娱乐,导致域名或者服务器被控制。我当时就是密码太简单,被人暴力娱乐了!赶紧把域名密码、 服务器密码、网站后台密码都改了改成了16位的复杂密码,包含大小写字母、数字和符号,这样才平安。而且密码最好定期更换,别用一个密码用到底,不然很容易出问题。我当时改完密码之后又开启了二次验证,这样就算密码泄露了别人也登录不了,我直接起飞。。
运营商劫持
除了上面的常见情况, 还有一些特殊情况也会导致域名跳转,比如运营商劫持,或者手机网络的问题,这些处理起来可能麻烦一点。有时候你电脑或者手机访问某个网站会跳转,但换了网络就好了那可能是运营商劫持了。比如地域性的,有多台电脑出现域名跳转的情况,请直接拨打运营商
做好防护
经历了这次域名跳转事件,我可算吸取教训了!以后一定要做好防护,别再让这种事情发生。先说说要定期备份网站数据,这样就算出问题了也能快速恢复。我当时就是主要原因是没有及时备份, 人间清醒。 网站被植入恶意代码后折腾了好久才恢复。现在我用定时任务, 每周自动备份一次网站文件和数据库,备份文件存在另一个服务器上,这样就算服务器被攻击,备份也不会丢。
使用平安防护产品现在有很多平安防护产品, 比如WAF,可以防止网站被攻击,防止恶意代码被植入。我给自己的服务器装了一个WAF, 设置了一些规则,比如禁止POST请求携带恶意参数,禁止访问敏感文件等,这样平安性就高多了。还有DDOS防护, 如果你的网站流量大,可能会被DDOS攻击,导致网站打不开,这时候就需要DDOS防护服务了。隐藏服务器真实IP也能防御黑客攻击,这样别人就很难直接攻击你的服务器了。我用了CDN, 把网站内容缓存到CDN节点上,用户访问的是CDN的IP,不是服务器的真实IP,这样服务器就平安多了。而且CDN还能提高网站的访问速度,一举两得。
遇到域名被强制跳转的问题,别慌,先判断是哪种原因导致的,然后对症下药。如果是DNS劫持, 就改DNS,删除异常解析记录;如果是服务器配置问题,就检查配置文件,删除恶意代码;如果是密码泄露,就改密码,开启二次验证。再说一个,平时要做好防护,定期备份,使用平安产品,隐藏服务器IP,这样就能大大减少被攻击的风险,你猜怎么着?。
我的网站域名被强制跳转了有没有什么方法可以解决这个棘手问题?
翻车了。 哎呀, 我真是服了呃!昨天我的网站还好好的,今天早上打开一看,直接跳到一个广告网站,我当时就懵了!这是什么鬼情况啊?我辛辛苦苦做的网站,流量全被抢走了用户肯定以为我是个骗子,这可咋整啊?急得我直跺脚, 赶紧上网查资料,发现好像很多人都遇到过这种问题,那我就把我知道的解决办法写出来给遇到同样问题的朋友们参考一下反正我也是瞎折腾出来的,不一定对,大家凑合看吧。
记住... 遇到这种问题别慌,先冷静下来一步一步来。我试了好几个办法,总算把网站恢复了给大家分享一下,试着...。
DNS劫持
DNS劫持说白了就是别人把你的域名“劫持”走了 本来用户想访问你的网站,后来啊半路被拦截到别人的网站上去了。比如你输入“www.mywebsite.com”, 后来啊打开的是一个假网站,可能是钓鱼网站,也可能是广告网站,反正不是你的。咋判断是不是DNS劫持呢?你可以用命令行工具“nslookup”试一下 在电脑上打开cmd,输入“nslookup 你的域名”,看看返回的IP是不是你服务器的IP,如果返回的是一个陌生IP,那大概率就是DNS劫持了。我当时就是这么查的,发现返回的IP根本不是我的服务器IP,当时就确定是DNS被劫持了。
改完DNS之后还得去域名管理后台看看解析记录,有没有被添加什么奇怪的记录。我当时登录后台一看,好家伙,里面有一个泛解析记录,指向了一个恶意IP,赶紧把它删了。然后删除所有异常解析记录,恢复正常的域名解析。填写申诉表单,提交网站域名、申诉原因、联系邮箱等信息。.反正就是仔细检查每一个解析记录,只要是陌生的、不认识的,一律删除,只保留你自己的服务器IP记录。我当时删了半天终于把所有异常记录都清干净了,欧了!。
服务器配置问题
没眼看。 有时候域名解析没问题, 但网站还是跳转,那可能是网站源码被植入了恶意代码。比如在index.html或者header.php里被人加了跳转脚本, 比如这种代码,用户一打开网站就直接跳走了。我当时就是用FTP工具连接服务器, 把网站文件下载下来一个一个文件检查,后来啊发现一个图片文件里被人嵌入了跳转代码,赶紧删了。删除被植入的恶意代码,如跳转脚本、加密字符等。.这个比较麻烦,如果你的网站文件很多,得耐着性子慢慢找,最好用杀毒软件扫描一下看看有没有病毒。
我坚信... 这个我也遇到过 有一次我改Nginx配置文件,不小心写错了重定向规则,后来啊访问网站直接跳转到另一个页面了。当时我都没反应过来还以为是被人攻击了。后来检查配置文件才发现是301重定向设置错了。还有HTTPS的问题, 如果你的网站开了HSTS,但是SSL证书没配好,HTTP请求可能会强制跳转到HTTPS,后来啊HTTPS证书又有问题,导致页面打不开,也会出现跳转。这种情况就需要检查服务器的配置文件,看看有没有被恶意添加跳转代码,或者重定向规则有没有写错。
密码泄露
如果你的密码太简单, 很容易被人猜到或者娱乐,导致域名或者服务器被控制。我当时就是密码太简单,被人暴力娱乐了!赶紧把域名密码、 服务器密码、网站后台密码都改了改成了16位的复杂密码,包含大小写字母、数字和符号,这样才平安。而且密码最好定期更换,别用一个密码用到底,不然很容易出问题。我当时改完密码之后又开启了二次验证,这样就算密码泄露了别人也登录不了,我直接起飞。。
运营商劫持
除了上面的常见情况, 还有一些特殊情况也会导致域名跳转,比如运营商劫持,或者手机网络的问题,这些处理起来可能麻烦一点。有时候你电脑或者手机访问某个网站会跳转,但换了网络就好了那可能是运营商劫持了。比如地域性的,有多台电脑出现域名跳转的情况,请直接拨打运营商
做好防护
经历了这次域名跳转事件,我可算吸取教训了!以后一定要做好防护,别再让这种事情发生。先说说要定期备份网站数据,这样就算出问题了也能快速恢复。我当时就是主要原因是没有及时备份, 人间清醒。 网站被植入恶意代码后折腾了好久才恢复。现在我用定时任务, 每周自动备份一次网站文件和数据库,备份文件存在另一个服务器上,这样就算服务器被攻击,备份也不会丢。
使用平安防护产品现在有很多平安防护产品, 比如WAF,可以防止网站被攻击,防止恶意代码被植入。我给自己的服务器装了一个WAF, 设置了一些规则,比如禁止POST请求携带恶意参数,禁止访问敏感文件等,这样平安性就高多了。还有DDOS防护, 如果你的网站流量大,可能会被DDOS攻击,导致网站打不开,这时候就需要DDOS防护服务了。隐藏服务器真实IP也能防御黑客攻击,这样别人就很难直接攻击你的服务器了。我用了CDN, 把网站内容缓存到CDN节点上,用户访问的是CDN的IP,不是服务器的真实IP,这样服务器就平安多了。而且CDN还能提高网站的访问速度,一举两得。
遇到域名被强制跳转的问题,别慌,先判断是哪种原因导致的,然后对症下药。如果是DNS劫持, 就改DNS,删除异常解析记录;如果是服务器配置问题,就检查配置文件,删除恶意代码;如果是密码泄露,就改密码,开启二次验证。再说一个,平时要做好防护,定期备份,使用平安产品,隐藏服务器IP,这样就能大大减少被攻击的风险,你猜怎么着?。