域名劫持是互聯(lián)網(wǎng)攻擊的一種方式，通過攻擊域名解析服務(wù)器的方法，把目標(biāo)網(wǎng)站域名解析到錯(cuò)誤的地址目的，那么網(wǎng)站域名被劫持了怎么辦呢?

　　1、為域名注冊(cè)商和注冊(cè)用郵箱設(shè)置復(fù)雜密碼且經(jīng)常更換。使用單獨(dú)的DNS服務(wù)，也需要對(duì)密碼進(jìn)行上述設(shè)置。同時(shí)注意不要在多個(gè)重要注冊(cè)地使用相同的用戶名和密碼。

　　2、定期檢查域名帳戶信息、域名whois信息，査看事件管理器，清理Web網(wǎng)點(diǎn)中存在的可疑文件。每天site網(wǎng)站檢查是否有預(yù)期外網(wǎng)頁(yè)。詳細(xì)檢查網(wǎng)站索引和外鏈信息有異常一定要檢查清楚。

　　3、配置Web站點(diǎn)文件夾及文件操作權(quán)限。Windows網(wǎng)絡(luò)操作系統(tǒng)中，使用超級(jí)管理員權(quán)限， 對(duì)Web站點(diǎn)文件及文件夾配置權(quán)限，多數(shù)設(shè)置為讀權(quán)限，謹(jǐn)慎使用寫權(quán)限，如果無(wú)法獲取超級(jí)管理員權(quán)限，這樣木馬程序便無(wú)法生根，網(wǎng)站域名被劫持的可能便可以降低很多。

　　4、將域名更新設(shè)置為鎖定狀態(tài)，不允許通過DNS服務(wù)商網(wǎng)站修改記錄，使用此方法后，需要做域名解析都要通過服務(wù)商來完成，時(shí)效性較差。

　　5、刪除運(yùn)行在DNS服務(wù)器上的不必要服務(wù)，如FTP。

　　6、加強(qiáng)網(wǎng)站的防SQL注入功能，SQL注入是利用SQL語(yǔ)句的特點(diǎn)向數(shù)據(jù)庫(kù)寫內(nèi)容，從而獲取到權(quán)限的方法。

　　7、利用事務(wù)簽名對(duì)區(qū)域傳送和區(qū)域更新進(jìn)行數(shù)字簽名。

　　8、在網(wǎng)絡(luò)外圍和DNS服務(wù)器上使用防火墻服務(wù)。將訪問限制在那些DNS功能需要的端口服務(wù)上。

　　域名是一個(gè)企業(yè)網(wǎng)站重要的網(wǎng)址，如果域名被劫，你的網(wǎng)站也會(huì)受到一定的影響，可能影響用戶的正常體驗(yàn)，用戶被引到假冒的網(wǎng)站進(jìn)而無(wú)法正常瀏覽網(wǎng)頁(yè)。用戶量較大的網(wǎng)站域名被劫持后惡劣影響會(huì)不斷擴(kuò)大，用戶可能被誘騙到冒牌網(wǎng)站進(jìn)行登錄等操作導(dǎo)致泄露隱私數(shù)據(jù)。所以一定要做好域名被劫預(yù)防措施，以免域名被劫之后再去做補(bǔ)救措施，費(fèi)時(shí)費(fèi)力。