當(dāng)前位置:首頁 >  站長 >  網(wǎng)站運營 >  正文

解讀網(wǎng)站入侵方式以及如何處理網(wǎng)站安全問題

 2012-10-08 14:25  來源: 捷易通   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

對于大多數(shù)的站長來說,網(wǎng)站被入侵是經(jīng)常可以看到的話題,但如果發(fā)生在自己的身上就會產(chǎn)生強烈的憤慨之情,這就是旁觀者和參與者的區(qū)別吧。在網(wǎng)站運行的頭一年里,并沒有遇到入侵的問題,但是在最近的一年里,遇到了3次,每次都讓我傷透了腦筋,反復(fù)的思考,到底是哪里出現(xiàn)了問題,網(wǎng)上也是眾說紛紜,有的極端網(wǎng)友甚至是只上傳靜態(tài)網(wǎng)頁。那么和大家分享一下網(wǎng)站的三次不同類型的入侵經(jīng)歷吧!

類型一:模板全部被修改,添加大量黑鏈代碼。

本人有個習(xí)慣,就是打開電腦后先查看網(wǎng)站訪問量,再看網(wǎng)站收錄情況,順便看看友鏈數(shù)目。那天晚上12點左右,就在我要關(guān)機休息的時候,又查了一下友鏈,突然發(fā)現(xiàn)很多陌生的網(wǎng)址,頁面上并沒有顯示,查看代碼發(fā)現(xiàn),css設(shè)置隱藏。頓時困意全無,第一個就是懷疑是不是空間商搗鬼,空間商有24小時值班的工程師,電話咨詢后才知道是被入侵,建議我升級后臺程序。

第一次被入侵,相當(dāng)?shù)幕艔?,?dān)心百度收錄的問題,還有關(guān)鍵字排名的問題。雖然之前網(wǎng)站有備份,但是在后臺更改了一些模板代碼,導(dǎo)致了恢復(fù)之后,發(fā)現(xiàn)很多模板是修改前了,于是經(jīng)過2個小時的折騰,終于恢復(fù)了,但是忘了更改網(wǎng)站title了,第二天才發(fā)現(xiàn),又再次更改。這次對我的打擊很大,雖然百度收錄沒有減少,但是網(wǎng)站排名下降了。

因為網(wǎng)站空間無法在線更新dedecms,所以也就懶得手工更新,這恰恰是導(dǎo)致被入侵的主要原因。所以要及時更新后臺程序。

類型二:首頁模板被修改,添加了4個關(guān)鍵字的單個網(wǎng)址,隱藏鏈接,并添加超級管理員。

 

雖然有了第一次的經(jīng)歷,這次本不應(yīng)該慌張,但是這廝居然添加了超級管理員,太囂張了。查看友鏈的網(wǎng)站,大多數(shù)也是被增加了隱藏鏈接??赡苁峭ㄟ^這個渠道,注意到我的網(wǎng)站的吧,當(dāng)然也可能是通過我的網(wǎng)站。關(guān)于添加超級管理員,我認為可能是會員注冊功能的漏洞,通過手工編寫的sql語句提交命令,獲取管理員帳號密碼。最新版已經(jīng)修復(fù)了這個漏洞,但如果不用會員注冊,那么還是禁用這個功能吧,步驟如:系統(tǒng)-系統(tǒng)基本參數(shù)-會員設(shè)置 是否開啟:否 即可。

類型三:首頁模板被修改,添加了3個關(guān)鍵字的單個網(wǎng)址,明鏈接。

第三次被入侵,很是無奈,但是還是要加強自檢,一定是后臺出現(xiàn)了漏洞,這次將所有的密碼全部更新加強,包括空間密碼、數(shù)據(jù)庫密碼、后臺登陸密碼,全部采用不同的密碼,并且采用數(shù)字+字母+標點格式。除此之外,更改后臺默認的登陸路徑,原來是jieyitongtop.com/dede的路徑,現(xiàn)在將文件夾的命名復(fù)雜化,其次刪除install文件夾。這次的問題應(yīng)該是我的ftp密碼簡單造成的,網(wǎng)上有個FTP密碼掃描軟件,可以直接掃出弱密碼,直接通過管理員登陸修改網(wǎng)站。所以要提高密碼安全。

為了避免網(wǎng)站被入侵,我總結(jié)一下,也是通過這些方面的提示,能夠得到您足夠的重視,也可以幫助您完善自己的網(wǎng)站。

 

1、 同主機網(wǎng)站太多,存在旁注風(fēng)險。

我的網(wǎng)站就存在這樣的問題,當(dāng)初為了便宜,購買了之后發(fā)現(xiàn)同ip下有很多網(wǎng)站,這些網(wǎng)站只是在服務(wù)器不同的文件夾下,旁注的風(fēng)險比較大,即使自己的程序密碼沒問題,也可能因為其它網(wǎng)站的木馬而感染。有條件的話,還是選擇比較專業(yè)的空間提供商吧,安全性有保障!

2、 Dedecms程序,用不到的功能,建議刪除或者禁用。

這是入侵的重點,比如沒有刪除install文件夾,或者沒有更改默認的后臺登陸路徑,還有就是會員注冊用不著,但是也沒有禁用等等。后臺程序不是為你的網(wǎng)站量身定做的,是需要我們進一步修改完善的。

3、 網(wǎng)站密碼在長度和復(fù)雜性方面都要加強。

密碼的安全性,是要引起我們足夠的重視的,再完美的程序,在密碼的面前也是無計可施的,密碼設(shè)置不好,一切都免談。

4、 加強電腦的安全,不要在不安全的電腦上使用密碼。

密碼設(shè)置好了,保護不好,也是起不到安全的作用的,密碼泄露的危險是毀滅性的。使用自己的電腦,要及時的升級殺毒軟件,定時的殺毒檢測。

5、每天必查友鏈,及時發(fā)現(xiàn)黑鏈。

站長工具可以查網(wǎng)站的友鏈,方便快捷,網(wǎng)站入侵的目的,大多都是為了增加黑鏈,通過查看友鏈就可以及時發(fā)現(xiàn)陌生的鏈接,及時的處理。

其實很多的問題都是可以避免的,但是因為大意,造成了這個問題頻發(fā),所以還是需要我們及早的發(fā)現(xiàn)問題,加強自查。安全工作不是一蹴而就的事,需要我們及時的升級更新,同時也要加強防范的意識,做的防患于未然!

原創(chuàng)文章,轉(zhuǎn)載請注明出處:

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)文章

  • 如何預(yù)防網(wǎng)站入侵

    現(xiàn)在大家對于網(wǎng)絡(luò)安全越發(fā)重視,擁有網(wǎng)站的站長們更是應(yīng)該重視網(wǎng)絡(luò)安全,防范網(wǎng)絡(luò)入侵,那么今天就來說一說怎么預(yù)防網(wǎng)站入侵吧。

  • 從常見的網(wǎng)站入侵流程反思網(wǎng)站的安全配置

    所謂知彼知己方能百戰(zhàn)不殆,對于站長而言,要知道如何入侵網(wǎng)站,才會在網(wǎng)站安全上有更深的認識,才不容易給別人可乘之機;很多時候,很多網(wǎng)站入侵本身是可以避免的,只是因為站長疏忽大意,才會有這樣的損失。如果能夠很好地完成網(wǎng)站安全配置,那么你的網(wǎng)站在98%的情況

  • 了解五招常用的網(wǎng)站入侵手法

    首先介紹下什么樣的站點可以入侵:必須是動態(tài)的網(wǎng)站比如aspphpjsp這種形式的站點后綴為.htm的站點勸大家還是不要入侵了吧(入侵幾率幾乎為0)入侵介紹:1、上傳漏洞2、暴庫3、注入4、旁注5、COOKIE詐騙1:上傳漏洞,這個漏洞在DVBBS6.0時代被黑客們利用的

加載更多

熱門排行

信息推薦