域名劫持是互聯(lián)網(wǎng)攻擊的一種方式，通過攻擊域名解析服務(wù)器的方法，把目標網(wǎng)站域名解析到錯誤的地址目的，那么網(wǎng)站域名被劫持了怎么辦呢?

　　1、為域名注冊商和注冊用郵箱設(shè)置復(fù)雜密碼且經(jīng)常更換。使用單獨的DNS服務(wù)，也需要對密碼進行上述設(shè)置。同時注意不要在多個重要注冊地使用相同的用戶名和密碼。

　　2、定期檢查域名帳戶信息、域名whois信息，査看事件管理器，清理Web網(wǎng)點中存在的可疑文件。每天site網(wǎng)站檢查是否有預(yù)期外網(wǎng)頁。詳細檢查網(wǎng)站索引和外鏈信息有異常一定要檢查清楚。

　　3、配置Web站點文件夾及文件操作權(quán)限。Windows網(wǎng)絡(luò)操作系統(tǒng)中，使用超級管理員權(quán)限， 對Web站點文件及文件夾配置權(quán)限，多數(shù)設(shè)置為讀權(quán)限，謹慎使用寫權(quán)限，如果無法獲取超級管理員權(quán)限，這樣木馬程序便無法生根，網(wǎng)站域名被劫持的可能便可以降低很多。

　　4、將域名更新設(shè)置為鎖定狀態(tài)，不允許通過DNS服務(wù)商網(wǎng)站修改記錄，使用此方法后，需要做域名解析都要通過服務(wù)商來完成，時效性較差。

　　5、刪除運行在DNS服務(wù)器上的不必要服務(wù)，如FTP。

　　6、加強網(wǎng)站的防SQL注入功能，SQL注入是利用SQL語句的特點向數(shù)據(jù)庫寫內(nèi)容，從而獲取到權(quán)限的方法。

　　7、利用事務(wù)簽名對區(qū)域傳送和區(qū)域更新進行數(shù)字簽名。

　　8、在網(wǎng)絡(luò)外圍和DNS服務(wù)器上使用防火墻服務(wù)。將訪問限制在那些DNS功能需要的端口服務(wù)上。

　　域名是一個企業(yè)網(wǎng)站重要的網(wǎng)址，如果域名被劫，你的網(wǎng)站也會受到一定的影響，可能影響用戶的正常體驗，用戶被引到假冒的網(wǎng)站進而無法正常瀏覽網(wǎng)頁。用戶量較大的網(wǎng)站域名被劫持后惡劣影響會不斷擴大，用戶可能被誘騙到冒牌網(wǎng)站進行登錄等操作導(dǎo)致泄露隱私數(shù)據(jù)。所以一定要做好域名被劫預(yù)防措施，以免域名被劫之后再去做補救措施，費時費力。