有料プロモーションにおけるトラフィックハイジャックとは何ですか?ランディングページがハッキングされるのはなぜですか?

今朝、友人のラオ・ワンが私に苦情を言いました。昨日はプロモーションに何万ドルも費やしたのに、相談は1件もなかったそうです。確認した後、彼は自分のウェブサイトが乗っ取られていたことにショックを受けたそうです。プロモーションリンクをクリックすると、別の会社のページが表示されました...

実は、私は以前にもこの問題に遭遇したことがありましたが、優れたスキルを持っていたので解決できました。

なぜ誘拐されたのですか?

なぜ私のサービスがハイジャックされたのですか?

なぜ私のサーバーがハッキングされたのですか?

なぜ私ではなく私のウェブページがハイジャックされたのでしょうか?

…………………………………………

理由は簡単です！安全対策が講じられていません!

まず、トラフィックハイジャックとは何かを広めましょう。

コンピュータのDNSが改ざんされていないか確認する

実際、Web ページ A を開くと、突然ページ B にリダイレクトされることに気付く人はたくさんいます。Web サイトがハイジャックされたと思うかもしれませんが、多くの場合、ハイジャックされたのはコンピュータ ソフトウェアです。

ブラウザをクリックすると、ソフトウェアの一部のポップアップ機能によって他のページにジャンプする可能性があります。

この時点で、コンピューターを確認する必要があります。具体的な手順は次のとおりです。

1. ウイルス対策ソフトウェア

2. DNSが改ざんされていないか確認する

これら2つの簡単な手順は、基本的にハイジャックされる問題を解決するのに役立ちます（ハッキングされる問題は除く）

もう一度、Lao Wang の情報フロー広告についてお話しましょう。

A社では、自社で構築したウェブサイトを利用して情報フローを配信しています。そのメリットは、情報フローから訪問者データをより便利に収集し、より多くの次元で統計を生成できることです。

ただし、自作の Web サービスを使用すると、サーバーのセキュリティ問題が発生する可能性があります。

一般的に、情報フロー広告がハイジャックされると、次のような状況が発生する可能性があります。

ページを開いて、一時停止することなく他の人の Web サイトに直接ジャンプします。

ページを開いて一時停止し、他の人の Web サイトにジャンプします。

太字のフォントが違いで、基本的にこの違いから問題がどこにあるか判断できます。以下の分析を見てみましょう。

1. 一時停止なし

一時停止はありません。通常、ページを開いてもまったく読み込まれず、広告リンクから直接他の人のページにジャンプします。

この問題には 2 つの解決策があります。

1. サーバーのドメイン名解決アドレスを確認し、現在のサーバーがジャンプを設定しているかどうかを確認します。

1) まず、ドメイン名にバインドされた IP が正しいかどうかを確認し、次にサーバーのルート ディレクトリに次のサフィックス ファイルが表示されているかどうかを確認します。

3 つのサーバー構成ファイル (.htaccess / Web.config / .conf)

2) テキストエディタを開き、その中のドメイン名が現在のドメイン名と一致しているかどうかを確認します。

2. ドメイン名サービスプロバイダーにアクセスし、ドメイン名の解決が正しいかどうかを確認します。

ドメイン名サービスプロバイダーは、ドメイン名の DNS 構成と解決アドレス (通常はサーバーアドレス) を管理します。CDN が使用されている場合、CDN ハイジャックが発生する可能性があります (これについては後の記事で説明します)。

2. 一時停止

これは、情報フロー広告をクリックすると、サーバーを通過し、ページのコンテンツを解析してからジャンプすることを示しています。つまり、問題は Web ページにあります。

この問題の解決方法は非常に簡単です。リンクに対応するページを見つけて、コードを確認してください。

広告リンクが配置されている対応するページを見つけ、FTP/サーバーにログインして、現在のページのソースコードを確認します。

ジャンプ コードを以下に示します。

または次の図:

類似のコードやこれまで見たことのないコードが見つかった場合は、バックアップしてから削除することをお勧めします。

問題は解決しましたか? (大丈夫です、まだ解決していません、とにかくバックアップがあるので、もう一度試してください!)

変更する前に必ずバックアップしてください

私のページは動的で、サーバーによって生成された疑似静的ページであり、このファイル (.php / .asp /.aspx / .jsp) の存在が見つからないと言う人もいるかもしれません。

動的なページに遭遇しても慌てないでください。動的なプログラムによって生成されたページをプログラム内で直接変更できます。例:

ダークサークルプログラム、標準プログラム生成ページ、プログラムページファイルは (demo_index.asp)

このファイルをルート ディレクトリで見つけ、右クリックして編集し、同じ方法でコードをチェックして、上記のファイルに複数のジャンプ コードが見つかったかどうかを確認し、それらをクリアする必要があります。

最後に、ページ インジェクション コードの問題を解決するには、次の操作を行う必要があります。

1. FTPパスワードを変更します。

2. サーバーのパスワード アカウント/ログイン ポートを変更します。

3. プログラムの脆弱性をチェックします (購入したソフトウェアについてはテクニカル サポートを依頼できますが、独自のソフトウェアを開発する場合は自分で解決する必要があります)。

4. ウェブサイトのバックエンド アカウントのパスワードを変更します。

5. 情報フローを配信するときは、静的ページを使用することを忘れないでください。もう一度、疑似静的ページが必要です。動的ページをランディング ページとして直接使用しないでください。大量のトラフィックが発生すると、動的ページが直接クラッシュする可能性があります。

友人Aの会社は情報フローが乗っ取られる問題を解決し、情報フローは正常に戻りました。この記事がAidouにこの情報を広め、今後このような状況に遭遇したときに彼が私たちの方法に従って盲目的な調整を避けることができることを願っています。

この記事は@信息流操作(Qinggua Media)によって編集され、公開されました。転載の際は著者情報と出典を明記してください。

製品プロモーションサービス：APPプロモーションサービス、情報フロー広告、広告プラットフォーム