域名被劫持了该怎么办

随着互联网的日益发展，很多企业都开始建设网站。但是在网站经营的过程当中经常会遇到各种各样的问题，比如说域名被劫持的问题，域名被劫持就说明互联网受到了攻击。那么如果一旦域名被劫持的话，又应该如何进行处理呢？

一、什么是“域名劫持”。 

域名（网站）被劫持，是指打开一个网址的时候，出现一个不属于网站范畴的广告，或者是跳转到某个不属于本站范畴的页面。

二、为什么网站会被劫持？ 

这样的情况，大多出现在http网站，因为http属于不安全的明文传输协议，网站很容易就被破坏，用户的数据信息也容易被窃取，有的黑客还更改网站数据，会给网站管理员和用户造成严重损失！所以，未来信息安全的趋势是https，建议尽快申请SSL证书，将http网站升级为https，增强网站的安全性!

三、域名已被劫持了怎么办？

1. 立即修改域名服务商和邮箱密码，使用复杂度高的密码且经常更换。

2. 删除不属于你的DNS解析，恢复DNS设置。关闭域名的泛解析，进入域名管理后台就可以点击我们的域名找到带*号的域名解析，删除掉就可以了。

3. 如果使用的是第三方DNS服务，应立即修改第三方DNS服务端账户密码，锁定账户信息，开启账户短信邮箱类提醒

4. 看网站整体代码是否被篡改。这是解决域名劫持问题之后对自己的网站进行全面排查，从而做到完美的清除垃圾页面，保证网站的安全性。

5. 收集全部被非法添加的页面并设置404，使用百度站长平台工具提交死链。因为那些网站的死链就是我们的垃圾页面，所以我们要把这些死链都解决。我们在页面举报内容处写上网站被恶意攻击就可以了。
四、如何有效降低域名被劫持的风险？

1. 为域名注册商和注册用户邮箱设置复杂密码且经常更换。使用单独的DNS服务，也需要对密码进行上述设置。同时注意不要在多个重要注册地使用相同的用户名和密码。

2. 将域名更新设置为锁定状态，不允许通过DNS服务商网站修改记录，使用此方法后，需要做域名解析都要通过服务商来完成，时效性较差。

3. 选择可信度高、声誉良好的域名注册商来注册和管理域名。不要使用低价或不知名的注册商，以免陷入风险。

4. 加强网站的防SQL注入功能，SQL注入是利用SQL语句的特点向数据库写内容，从而获取到权限的方法。

5. 配置Web站点文件夹及文件操作权限。Windows网络操作系统中，使用超级管理员权限， 对Web站点文件及文件夹配置权限，多数设置为读权限，谨慎使用写权限，如果无法获取超级管理员权限，这样木马程序便无法生根，网站域名被劫持的可能便可以降低很多。

6. 利用事务签名对区域传送和区域更新进行数字签名。

7. 删除运行在DNS服务器上的不必要服务，如FTP。

8. 在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。