4G门户网
网站后台屡被入侵安全问题不容忽视
发布时间: 2020-06-18

对于大多数的站长来说,网站被入侵是经常可以看到的话题,但如果发生在自己的身上就会产生强烈的愤慨之情,这就是旁观者和参与者的区别吧。做站伊始,也是为网站后台的选择而伤透脑筋,因为草根站长,所以首先就考虑了免费开源的后台程序,这也让我们很自然的就会想到dedecms了。既然大家都用,那就上手吧。

在网站运行的头一年里,并没有遇到入侵的问题,但是在最近的一年里,遇到了3次,每次都让我伤透了脑筋,反复的思考,到底是哪里出现了问题,网上也是众说纷纭,有的极端网友甚至是只上传静态网页。那么和大家分享一下我的三次人神共愤的经历吧!

模板全部被修改,添加大量黑链代码。我手忙脚乱,蒙圈了。

本人有个习惯,就是打开电脑后先查看网站访问量,再看网站收录情况,顺便看看友链数目。那天晚上12点左右,就在我要关机休息的时候,又查了一下友链,突然发现很多陌生的网址,页面上并没有显示,查看代码发现,css设置隐藏。顿时困意全无,第一个就是怀疑是不是空间商捣鬼,空间商有24小时值班的工程师,电话咨询后才知道是被入侵,建议我升级后台程序。

第一次被入侵,相当的慌张,担心百度收录的问题,还有关键字排名的问题。虽然之前网站有备份,但是在后台更改了一些模板代码,导致了恢复之后,发现很多模板是修改前了,于是经过2个小时的折腾,终于恢复了,但是忘了更改网站title了,第二天才发现,又再次更改。这次对我的打击很大,虽然百度收录没有减少,但是网站排名下降了。

因为网站空间无法在线更新dedecms,所以也就懒得手工更新,这恰恰是导致被入侵的主要原因。所以要及时更新后台程序。

首页模板被修改,添加了4个关键字的单个网址,隐藏链接,并添加超级管理员。太嚣张了!

虽然有了第一次的经历,这次本不应该慌张,但是这厮居然添加了超级管理员,太嚣张了。查看友链的网站,大多数也是被增加了隐藏链接。可能是通过这个渠道,注意到我的网站的吧,当然也可能是通过我的网站。关于添加超级管理员,我认为可能是会员注册功能的漏洞,通过手工编写的sql语句提交命令,获取管理员帐号密码。最新版已经修复了这个漏洞,但如果不用会员注册,那么还是禁用这个功能吧,步骤如:系统-系统基本参数-会员设置 是否开启:否 即可。

首页模板被修改,添加了3个关键字的单个网址,明链接。很是无奈!

第三次被入侵,很是无奈,但是还是要加强自检,一定是后台出现了漏洞,这次将所有的密码全部更新加强,包括空间密码、数据库密码、后台登陆密码,全部采用不同的密码,并且采用数字+字母+标点格式。除此之外,更改后台默认的登陆路径,原来是jieyitongtop.com/dede的路径,现在将文件夹的命名复杂化,其次删除install文件夹。这次的问题应该是我的ftp密码简单造成的,网上有个FTP密码扫描软件,可以直接扫出弱密码,直接通过管理员登陆修改网站。所以要提高密码安全。

为了避免网站被入侵,我总结一下,也是通过这些方面的提示,能够得到您足够的重视,也可以帮助您完善自己的网站。

1、同主机网站太多,存在旁注风险。

我的网站就存在这样的问题,当初为了便宜,购买了之后发现同ip下有很多网站,这些网站只是在服务器不同的文件夹下,旁注的风险比较大,即使自己的程序密码没问题,也可能因为其它网站的木马而感染。有条件的话,还是选择比较专业的空间提供商吧,安全性有保障!

2、Dedecms程序,用不到的功能,建议删除或者禁用。

这是入侵的重点,比如没有删除install文件夹,或者没有更改默认的后台登陆路径,还有就是会员注册用不着,但是也没有禁用等等。后台程序不是为你的网站量身定做的,是需要我们进一步修改完善的。

3、网站密码在长度和复杂性方面都要加强。

密码的安全性,是要引起我们足够的重视的,再完美的程序,在密码的面前也是无计可施的,密码设置不好,一切都免谈。

4、加强电脑的安全,不要在不安全的电脑上使用密码。

密码设置好了,保护不好,也是起不到安全的作用的,密码泄露的危险是毁灭性的。使用自己的电脑,要及时的升级杀毒软件,定时的杀毒检测。

5、每天必查友链

站长工具可以查网站的友链,方便快捷,网站入侵的目的,大多都是为了增加黑链,通过查看友链就可以及时发现陌生的链接,及时的处理。

其实很多的问题都是可以避免的,但是因为大意,造成了这个问题频发,所以还是需要我们及早的发现问题,加强自查。安全工作不是一蹴而就的事,需要我们及时的升级更新,同时也要加强防范的意识,做到防患于未然!

原创文章,转载请注明出处:http://jieyitongtop.com/blog/index.php/archives/2481.htm

最新推荐
  金华一商场有斑海豹于污水中展演 渔业...
  报告文学《见证春天:东莞改革开放四十...
  浅析付费点击广告如何帮助你进行SEO
  抢占关键词高地—招招见效
  香港拟定杀鱼先电晕《提升香港动物福利...
  打造SEO正规站:抢占细分行业 打破...
  网站结构优化之避免蜘蛛陷阱
  斯洛文尼亚总理沙雷茨宣布辞职
精选推荐
  百度的800VS迅雷的4000,新的...
  从平成拖到令和 日本民企火...
  第34集 北京,一个对自己要求高的人
  喜欢记嫌疑人脸的“案痴”警察
  对话方太茅忠群:深耕厨电领域 持续探...
  将谷歌百度搜索结果导出到Excel里...
  贺一诚以98%得票率当选澳门特首候任...
  一起查餐厅 | 记者暗访莞城一家人气...

Copyright © 2012-2020(news.dixingzhe.com) 版权所有 Powered by 万站群

本站部份内容来源自网络,文字、素材、图片版权属于原作者,本站转载素材仅供大家欣赏和分享,切勿做为商业目的使用。

如果侵害了您的合法权益,请您及时与我们,我们会在第一时间删除相关内容!