域名被劫持的处理办法和预防

　　域名被劫持后该怎么作?
　　先要学会检查问题，在运营时用IIS7网站监控是彻底能够提前发现网站有没有被劫持的，一旦第一时间发现了，去补救就方便多了。
　　一、当即修改域名服务商和邮箱密码，使用复杂度高的密码且常常更换；
　　二、删除不属于你的DNS解析，恢复DNS设置；
　　三、关闭域名的泛解析，进入域名管理后台就能够点击咱们的域名找到带*号的域名解析，删除掉就能够了；
　　四、若是使用的是第三方DNS服务，应当即修改第三方DNS服务端账户密码，锁定账户信息，开启账户短信邮箱类提醒；
　　五、看网站总体代码是否被篡改。这是解决域名劫持问题以后对本身的网站进行全面排查，从而作到完美的清除垃圾页面，保证网站的安全性；
　　六、收集所有被非法添加的页面并设置404，使用百度站长平台工具提交死链。由于那些网站的死链就是咱们的垃圾页面，因此咱们要把这些死链都解决。咱们在页面举报内容处写上网站被恶意攻击就能够了；
　　七、若是该服务商下域名常常出现被劫持事件，可考虑更换更安全稳定的服务商。有能力的网站可自建DNS服务自主运营。
　　如何预防域名劫持?
　　一、为域名注册商和注册用邮箱设置复杂密码且常常更换。使用单独的DNS服务，也须要对密码进行上述设置。同时注意不要在多个重要注册地使用相同的用户名和密码；
　　二、将域名更新设置为锁定状态，不容许经过DNS服务商网站修改记录，使用此方法后，须要作域名解析都要经过服务商来完成，时效性较差；
　　三、按期检查域名账户信息、域名whois信息，査看事件管理器，清理Web网点中存在的可疑文件。天天site网站检查是否有预期外网页。详细检查网站索引和外链信息，有异常必定要检查清楚；
　　四、增强网站的防SQL注入功能，SQL注入是利用SQL语句的特色向数据库写内容，从而获取到权限的方法；
　　五、配置Web站点文件夹及文件操做权限。Windows网络操做系统中，使用超级管理员权限， 对Web站点文件及文件夹配置权限，多数设置为读权限，谨慎使用写权限，若是没法获取超级管理员权限，这样木马程序便没法生根，网站域名被劫持的可能即可以下降不少；
　　六、利用事务签名对区域传送和区域更新进行数字签名；
　　七、删除运行在DNS服务器上的没必要要服务，如FTP；
　　八、在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能须要的端口/服务上。