咋回事？域名劫持到底是个啥？

大家都知道互联网这东西吧，贼方便，在家就能买东西、看新闻、跟朋友聊天。但是这玩意儿也不平安，到处都是坏蛋想搞破坏。什么DDOS攻击、 域名劫机、木马控制主机、网页篡改、网络仿冒，这些玩意儿里域名劫机算是最狠的， 地道。 没有之一！为啥？主要原因是你的网站本来是你的， 后来啊被别人抢走了用户输入你的网址，蹦出来的却是别人的假网站，不仅你的流量没了还可能被钓鱼，用户被骗了钱，你名声也臭了简直亏到姥姥家！

那域名劫机到底是啥呢？说白了就是别人通过不正当手段，把你域名的解析记录改了。本来你的域名应该指向你服务器的IP地址， 后来啊坏人一搞，指向了他们的服务器，用户访问你的网站，实际打开的是他们的黑网站。这玩意儿贼隐蔽，有时候你半天都发现不了等发现的时候，客户全跑了钱也骗了哭都没地方哭去！所以啊，大家必须得知道咋识别域名劫机，还得知道咋防范，不然哪天被劫机了后悔都来不及！

咋看出域名被劫机了？这些表现得记住！

域名劫机不是一下子就能看出来的，它有好多表现，你要是仔细观察，还是能发现的。我给大家说说最常见的几种情况，遇到这些情况，你可得警惕了，拜托大家...！

1. 打开网址， 蹦出个不认识的网站

精辟。 最明显的表现就是你明明输入的是自己的域名，比如“www.myshop.com”，后来啊打开的却是个完全陌生的网站，可能是赌博网站、诈骗网站，或者别的啥玩意儿。这时候你肯定懵了：“我的网站呢？咋变成别人的了？”这种情况多半就是被劫机了你的域名解析被改了指向了坏人的服务器。我邻居老王去年就遇到这种情况， 他的网店域名被劫机了客户打开他的网址，直接蹦到卖假药的网站，后来啊客户全被骗了老王亏了好几万，心疼得直跺脚！

2. 网站内容被乱改， 全是乱七八糟的广告

KTV你。 还有一种情况，就是你打开自己的网站，内容全被改了。本来是卖衣服的，后来啊首页全是弹窗广告，或者是一些乱七八糟的链接，甚至还有一些违法内容。这时候你可能会想：“我没改啊，咋变成这样了？”别怀疑，就是被劫机了！坏人通过篡改你的域名解析，让你的网站显示他们的广告，他们靠这个赚钱，你却背黑锅，惨不惨？

3. 有些地方能打开， 有些地方打不开

有时候你会发现，用自己家的网络打开网站是正常的，但是用公司网络或者朋友手机打开，就打不开了或者打开的是别人的网站。这种情况也可能是被劫机了 主要原因是坏人可能针对某些地区的DNS服务器做了手脚， 等着瞧。 导致不同地区的解析后来啊不一样。比如你在北京能打开，在上海就打不开，这就是典型的跨地区劫机，贼气人！

4. 域名解析IP不对， 跟原来不一样

还有一个最直接的办法，就是查一下你的域名解析到哪个IP地址了。正常情况下你的域名应该指向你自己服务器的IP，比如“123.456.789.0”。如果你用工具一查，发现解析到的是“987.654.321.0”，这明显不对啊，那肯定是被人劫机了！这时候你得赶紧想办法，不然用户访问的全是假网站，你想...！

用啥工具查域名劫机？这些方法贼简单！

要是你怀疑自己的域名被劫机了 别慌，有好几种工具可以帮你查，而且贼简单， 我开心到飞起。 电脑小白都会用！我给大家说说最常用的几种，你照着做就行！

1. 用DNS工具查解析记录

这个方法最直接，就是查一下你的域名解析到哪个IP了。Windows电脑可以用nslookup命令， 先按“Win+R”打开运行框，输入“cmd”，打开命令提示符，然后输入“nslookup 你的域名”，比如“nslookup www.myshop.com”， 啊这... 它会告诉你解析到哪个IP了。Linux电脑可以用dig命令，直接在终端输入“dig 你的域名”就行。然后把你查到的IP和你原来服务器的IP对比一下要是不一样，那肯定是被劫机了！贼简单，一查就知道！

还有那些在线DNS查询工具， 比如站长之家的DNS查询工具，直接打开网站，输入你的域名，点查询，就能看到解析记录了。这些工具还能查A记录、 C不结盟E记录、MX记录啥的，特别全，你对比一下正常记录，要是发现多了啥陌生的记录，或者IP不对，那就要小心了！

2. 用Whois查注册信息

Whois是啥？就是查域名是谁注册的，啥时候注册的，DNS服务器是啥。你可以用本地命令查， Windows电脑在命令提示符里输入“whois 你的域名”，Linux电脑也是一样。或者用在线Whois查询工具， 功力不足。 比如Whois.net，输入域名就能查到注册信息。你要是发现注册商变了或者DNS服务器地址被改了而且你没改过那肯定是被人劫机了！比如你原来的注册商是阿里云，现在变成腾讯云了这还得了？赶紧联系服务商！

那个IIS7网站监控工具也不错，免费在线查询，能查你的域名是否健康，有没有被劫机。你直接打开网站，输入域名，点查询，它就会告诉你有没有问题。贼方便，适合懒人，像我这种不想折腾的人，就喜欢用这种在线工具！

3. 测试全球多地区访问状态

有些劫机是针对特定地区的，所以你得测试一下不同地区能不能打开你的网站。你可以用那些全球访问监控工具， 比如Pingability，输入你的域名，选择不同国家，看看能不能访问。要是发现美国能打开，中国打不开，或者打开的是别人的网站，那肯定是被人动了手脚！这种情况可能是DNS服务器被篡改了导致不同地区的解析后来啊不一样，你得赶紧查DNS记录，出岔子。！

还有那个全国Ping工具，可以测试不同省份的访问情况。你在电脑上打开命令提示符，输入“ping 你的域名 -n 4”，就能看到延迟情况。要是某些省份延迟特别高，或者根本ping不通，那可能是被劫机了或者服务器挂了你得赶紧排查！

4. 用搜索引擎查有没有非法站点

这个方法贼简单， 你打开百度或者谷歌，输入“site:你的域名”，注意，域名前面别加www，也别用二级域名，比如“site:myshop.com”。然后看看搜索后来啊里有没有非法站点，比如赌博网站、诈骗网站。如果有，那你的域名肯定被劫机了！主要原因是坏人用你的域名做了违法内容，搜索引擎收录了所以才会出现这种情况。我老表去年就用这个方法发现他的域名被劫机了搜索后来啊里全是卖假药的，吓得他赶紧改密码，太顶了。！

真被劫机了咋办？赶紧这几步！

要是你确认自己的域名被劫机了别慌，赶紧按这几步做，不然损失会越来越大！记住时间就是金钱，越快处理越好，嚯...！

1. 赶紧改密码，所有密码都改！

别犹豫... 第一件事就是改密码！啥密码？域名管理后台的密码、服务器的密码、邮箱的密码，所有相关的密码都得改！而且密码一定要复杂， 别用生日、123456这种简单密码，最好是字母+数字+特殊符号的组合，比如“a!2b@3c#”，这样贼难猜，坏人想破解都难！我邻居老王被劫机后就是主要原因是密码太简单，被人猜出来了所以大家一定要引以为戒！

改完密码还得检查一下登录记录，看看有没有陌生人登录过你的域名管理后台。要是发现有陌生IP登录过那肯定是被人黑了赶紧联系服务商， 太坑了。 让他们帮你封禁那个IP！

2. 关闭域名的泛解析

物超所值。 啥是泛解析？就是比如你设置“*.myshop.com”都指向同一个IP，这样你以后做二级域名就不用一个个添加了。但是泛解析特别容易被坏人利用， 他们随便造个二级域名，比如“xx.myshop.com”，就能指向他们的服务器，所以赶紧关掉！

关闭泛解析需要你登录域名管理后台，找到DNS解析设置，把泛解析的记录删了。要是你不会操作，就赶紧找域名服务商的客服，让他们帮你弄。客服一般都会帮你处理，就是可能慢一点，你得耐心等，归根结底。！

3. 联系域名服务商， 让他们帮你解决

还行。 要是你自己搞不定，赶紧联系域名服务商！比如你用的是阿里云的域名，就找阿里云客服；用的是腾讯云的，就找腾讯云客服。跟他们说清楚情况：“我的域名被劫机了解析被改了赶紧帮我恢复！”客服会让你提供一些证明， 比如身份证、营业执照，证明你是域名所有者，然后他们会帮你把解析记录改回来或者帮你冻结域名，防止坏人 furr 搞破坏。

要是你连域名管理后台的密码都忘了那就更惨了只能找客服帮你重置密码。重置密码可能需要一些时间， 改进一下。 你得赶紧催客服，别等太久，不然坏人的网站还在挂着，骗更多人！

4. 检查服务器有没有被入侵

域名被劫机可能是服务器被入侵了坏人通过服务器改了你的域名解析。所以你得赶紧检查一下服务器，看看有没有被挂马，有没有陌生文件。可以用杀毒软件扫描一下或者找专业人士帮你检查。 得了吧... 要是服务器被入侵了 得先格式化硬盘，重新装系统，然后再恢复数据，不然即使改了域名解析，坏人还能再改回来！

图啥呢？ 检查服务器的时候还要看一下网站的代码，有没有被篡改。比如首页是不是被加了恶意代码，有没有被跳转到别的网站。有的话赶紧删掉，恢复正常代码！

以后咋防范域名劫机？这些方法得记住！

域名劫机贼麻烦，处理起来费时费力，还可能造成巨大损失。所以最好的办法就是提前防范，别等出事了才后悔！我给大家说说几个防范方法，照着做，能大大降低被劫机的风险！

1. 定期检查域名状态，别偷懒！

一定要定期检查你的域名，看看有没有异常。比如每周用Whois查一次注册信息， 看看有没有被篡改；用DNS工具查一次解析记录，看看IP对不对；用搜索引擎搜一下看看有没有非法站点。这些操作贼简单，几分钟就能搞定，但是能帮你及时发现异常，避免被劫机！

YYDS！ 还有那个IIS7网站监控工具， 你可以设置定期监控，它会自动检查你的域名是否健康，有没有被劫机。要是发现异常，它会给你发邮件提醒，贼方便！

2. 用强密码，开双因素认证！

密码是平安的第一道防线，一定要用强密码！啥是强密码？就是长度至少8位，包含大小写字母、数字、特殊符号，比如“XyZ@123!#”。别用生日、手机号、123456这种简单密码，贼容易被猜出来，拉倒吧...！

还有双因素认证，就是除了密码，还要输验证码。比如用Google Aunticator，或者手机短信验证。 划水。 这样即使密码被泄露了坏人没有验证码，也登录不了你的域名管理后台。贼平安，强烈推荐大家开！

3. 锁定域名，防止恶意转移！

精辟。 好多域名服务商都提供域名锁定功能，锁定后别人就不能随便转移你的域名了。比如阿里云的“域名锁定”，腾讯云的“禁止转移”，你登录域名管理后台，找到平安设置，打开就行。锁定后即使是坏人拿到了你的密码，也不能转移域名，只能干着急！

锁定域名不会影响你的正常使用，解析、续费都能正常操作，就是不能转移。所以一定要记得锁定，这是防范域名劫机的重要手段，尊嘟假嘟？！

4. 别乱点链接，别下恶意软件！

好多域名劫机都是主要原因是用户乱点链接，或者下载了恶意软件，导致电脑中毒，密码被窃取。所以大家一定要提高警惕， YYDS... 别随便点击陌生链接，特别是那些中奖信息、快递通知啥的，基本都是诈骗！

下载软件的时候， 一定要从官方网站下载，别从那些不知名的网站下载，不然很容易下载到带病毒的软件。还有，杀毒软件一定要开着，定期更新病毒库，这样才能及时发现恶意软件！

5. 备份域名解析记录，别丢了！

一定要定期备份你的域名解析记录，比如A记录、C不结盟E记录、MX记录啥的。你可以把记录截图保存，或者导出成文本文件，存在电脑里或者U盘里。这样即使被劫机了也能快速恢复，不用从头查记录，贼省时间！

备份的时候要注意， 别把备份文件和域名管理后台的密码放在一起，不然坏人拿到备份文件，又能把解析记录改回来。 坦白讲... 最好存在不同的地方，比如一份存在电脑，一份存在U盘，一份存在云盘！

一下别大意！

域名劫机贼可怕，轻则流量流失，重则客户被骗，名声扫地。所以大家一定要重视起来提前防范，定期检查。记住这些方法：用DNS工具查解析， 用Whois查注册信息，测试全球访问状态，被劫机了赶紧改密码、联系服务商，以后用强密码、开双因素认证、锁定域名、备份记录，行吧...。

互联网这东西，方便是方便，但是也不平安。大家一定要提高警惕，别给坏人可乘之机！要是你实在搞不懂这些技术， 吃瓜。 就找专业人士帮你，比如懂行的朋友，或者网络平安公司，花点钱买个安心，也值得！

坦白说... 再说说提醒大家，别像我邻居老王那样，被劫机了才后悔！提前做好防范，才能让你的网站平安运行，生意越做越好！好了就说这么多，希望对大家有帮助！要是还有啥问题，评论区问我，我知道的都会说！

---