背景
最近站點老是被劫持,劫持什麼意思喃?按照官方的說法就是所謂的網站劫持就是打開一個網站,出現一個不屬於網站範疇的廣告,或者是沒法跳轉到某個不屬於這個範疇的網頁。 好比你在瀏覽器輸入的 baidu.com,結果跳轉到 taobao.com。這個就是劫持。程序員
哪些狀況形成的?
•瀏覽器
網站域名泛解析 在域名DNS解析的時候用到了*,泛解析,有可能致使這個狀況。安全
•性能優化
瀏覽器被劫持 網站瀏覽器被劫持就是當你使用一些瀏覽器的時候,會自動出現一個瀏覽器的廣告新聞。服務器
•微信
黑客攻擊被植入木馬程序 就是咱們輸入某個域名時,卻跳轉到另一個不相關的域名,通常而言,這就是被黑客劫持的徵兆。 性能
•優化
運營商的劫持 被運營商劫持通常的可能性不大,可是也存在,除非是選擇了哪些不靠譜的運營商,還有惡意的解析。網站
處理網站劫持辦法?
•加密
域名的泛解析能夠從域名管理後臺點擊咱們的域名並找到帶*的域名解析,把其剔除就能夠了。
•
對於黑客劫持,找到網站的備份文件,找到被修改的文件,清理木馬程序。
•
瀏覽器被劫持是瀏覽器自身的問題,能夠選擇關閉廣告程序,或者是直接下載,裝一個無廣告的瀏覽器。
•
若是被運營商劫持,那最好的辦法就是加密,簡單的說就是把http換成https,能夠把劫持率90%左右。這個也今天要說的重點。
給網站加一個免費SSL
推薦的網站是 https://www.cloudflare.com/,[1] Cloudflare是一家美國的跨國科技企業,總部位於舊金山,在英國倫敦亦設有辦事處。Cloudflare以向客戶提供網站安全管理、性能優化及相關的技術支持爲主要業務
•打開網站,在網站的首頁下方輸入郵箱和密碼,點擊 sign up•添加本身的網站信息•接下來就是點擊下一步,下一步。這裏忽略了,若是有什麼不懂的請留言。•最後一步是更新 DNS 服務器,在域名服務器商那裏修改成以下信息,第一個是主服務器,第二個是備服務器。•設置SSL,點擊cypto。•接下來就是等 0 ~ 72小時,網站 SSL 就能夠生效了。
References
[1]: https://www.cloudflare.com/,
本文分享自微信公衆號 - 程序員匯聚地(chasays)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。