如何处理网站域名被劫持？

互联网发展到今天，黑客也是道高一尺魔高一丈，域名被盗被劫持几乎每天都在发生。深正互联友好提醒各位客户和网站站长在关注收录、流量、变现的同时，多多关注域名安全，毕竟域名安全是生存之本。

在和很多站长接触中，发现站长都有如下心理：域名控制权完全在服务商，我们处于被动的一方。那么站长就真的什么都不用做、什么都无法做了么？

一：域名被劫持的严重后果

1，域名被解析到其它地址，用户无法正常访问，网站流量受损

2，通过泛解析生成大量子域名，共同指向其它地址（往往是恶意垃圾网站）

3，域名被解析到恶意钓鱼网站，导致用户财产损失

4，当域名被劫持后的内容干扰搜索结果时，为保障用户的使用体验和安全，百度搜索引擎会暂时关闭对域名的收录和展示，待严格审核确认后才会再度放开！

二：如何降低域名被劫持风险,减少损失？

1， 为域名注册商和注册用邮箱设置复杂密码，且经常更换。使用单独的DNS服务，也需要对密码进行上述设置。同时注意不要在多个重要注册地使用相同的用户名和密码。

2， 将域名更新设置为锁定状态，不允许通过DNS服务商网站修改记录

*使用此方法后，需要做域名解析都要通过服务商来完成，时效性较差

3， 定期检查域名帐户信息、域名whois信息，每天site网站检查是否有预期外网页，或使用百度云观测进行监控——当域名被解析到恶意站点时可以第一时间收到报警

4， 网站运营和优化人员经常详细检查网站索引和外链信息，有异常一定要检查清楚。

三：域名被劫持后该怎么做

1，立即修改域名服务商和邮箱密码，使用复杂度高的密码且经常更换

2，删除不属于你的DNS解析，恢复DNS设置

3，如果使用的是第三方DNS服务，应立即修改第三方DNS服务端帐户密码，锁定帐户信息，开启帐户短信邮箱类提醒

4，收集全部被非法添加的页面并设置404，使用百度站长平台工具提交死链

5，如果该服务商下域名经常出现被劫持事件，可考虑更换更安全稳定的服务商。有能力的网站可自建DNS服务，自主运维自负风险。

四：国内稳定的DNS商家有那些？

推荐使用阿里云DNS，DNSpod 百度云DNS，新网DNS（2011年出现过大面积异常，现在稳定很多了）