0731-55587844
其他(360、58、霸屏、搜狗、小程序)等代理合作請發(fā)郵箱254596208@qq.com
站內(nèi)公告:  如果您有其它業(yè)務(wù)聯(lián)系,請發(fā)郵件至yaner@y1web.com郵箱,謝謝您的配合!
營銷型網(wǎng)站建設(shè)第一品牌——優(yōu)度網(wǎng)絡(luò)
現(xiàn)在的位置:首頁 > 發(fā)布營銷型網(wǎng)站建設(shè)-營銷推廣 > 建站指南
如何才能防止再次被掛?
信息來源:湖南優(yōu)度網(wǎng)絡(luò)公司  發(fā)布日期:2015/11/12 瀏覽數(shù)量:1036
文章導(dǎo)讀: 這是一個新手站長比較常見的問題,因為這時他們才剛剛開始接觸到這個行業(yè),對站長的認知還很陌生,可能還出在一個興奮激動的情緒里,發(fā)現(xiàn)什么都很新鮮,這時的站長往往還沒有一定的安全意識。我記得自己還在學校的時

這是一個新手站長比較常見的問題,因為這時他們才剛剛開始接觸到這個行業(yè),對站長的認知還很陌生,可能還出在一個興奮激動的情緒里,發(fā)現(xiàn)什么都很新鮮,這時的站長往往還沒有一定的安全意識。我記得自己還在學校的時候,我的一個淘客網(wǎng)站就被人掛馬了,那時我確實很無知,要不是在打開網(wǎng)站時360會提示網(wǎng)站有木馬,我可能現(xiàn)在就不是和大家分享自己的經(jīng)驗,而是來向大家求助的。

  當時那個淘客網(wǎng)站用的是API的程序以及一套叫老Y的文章管理系統(tǒng)(域名也是www.****.cn,因為那時域名1塊錢一個,所以這個域名還是那時遺留的產(chǎn)物啊),可能很多人都不知道有這么一套CMS吧,不過非?上,現(xiàn)在我也想不起來是什么原因?qū)е挛以谶沒有賺到錢的情況下就放棄了這個網(wǎng)站了。我還深刻的記得當時百度還沒這么排擠淘客網(wǎng)站,因為我能清楚的記得我那時的收錄居然有100多萬,現(xiàn)在想起來真是覺得非?上О,如果當時沒有放棄的話,那這個網(wǎng)站現(xiàn)在至少5K一個月是沒問題的,雖然當時100多萬收錄時沒賺到一分錢(不要覺得很奇怪,前面說了那時百度不排擠淘寶,所以基本上每個淘客網(wǎng)站的收錄都在10萬以上)。

  所以說不管做什么網(wǎng)站都需要堅持,時間能證明你所做的一切。好像話題有點扯遠了,當時遇到這種情況我就記得我是將自己電腦上的備份文件重新上傳到空間后就沒有提示網(wǎng)站存在木馬了,之后的情況我也記不太清了。如果現(xiàn)在有哪位朋友再次遇到和我一樣的情況,如網(wǎng)站被掛馬了或是網(wǎng)站被掛了黑鏈,可以安照以下三個步驟來處理:

  第一,這也是最重要的一點,先將網(wǎng)站所在的文件夾權(quán)限更改至最低,即只保留讀寫權(quán)限,其他權(quán)限暫時都不要選(如果自己無法更改請聯(lián)系空間商),現(xiàn)在你正在處理問題,只要能正常訪問就可以了。更改了文件夾權(quán)限以后,黑客即使留了后門也無法再次篡改你的頁面了,這也就防止了你老問題沒解決就出現(xiàn)了新的問題。當然如果是整臺服務(wù)器都被黑了,那就做無用功了,因為這很可能不是你的錯,還是趁早換空間吧,要確定是不是整臺服務(wù)器掛了可以用同IP網(wǎng)站查詢的方法觀察下和你在同一臺服務(wù)器的其他網(wǎng)站的情況來判斷,如果黑客入侵了整臺服務(wù)器,他不可能只在你一個網(wǎng)站掛馬的,就像你撿到100元錢時同樣不會留下90元給別人撿。

  第二,在確保黑客無法再次篡改你的頁面后,找出被掛馬的頁面(也可能存在后門文件)刪除或替換之。最簡單的做法就是用你之前備份的文件替換現(xiàn)在的文件,為了確保可以替換每一個頁面,可以先將空間清空后再上傳,可能有些人會比較疑惑為什么要先清空,一個是因為黑客很可能上傳了自己的后門文件,這樣即使你用替換法也是于事無補的;二是因為黑客很可能會將他掛馬的頁面鎖定,導(dǎo)致你無法用覆蓋的方式將文件替換。所以先將空間清空既可以刪除可能存在的后門文件也可徹底替換每一個可能被掛馬的頁面,其實最好的方法就是直接換一個空間,這樣你把備份文件傳上去是肯定沒有被掛馬的。如果說你的運氣比較背,沒有備份文件,那確實非常麻煩,這時你可以根據(jù)殺軟提示信息查找可能被掛馬的頁面,當然最好還是找個專業(yè)人士幫你處理一下。如果你不處理掉的話,即使你換空間也無濟于事,因為你這是換湯不換藥,換空間的同時也把木馬帶過去了。

  第三,做好上面2個安全措施以后,請檢查自己的賬號密碼是否過于簡單,這里的賬號密碼包括空間FTP、網(wǎng)站后臺以及數(shù)據(jù)庫等任何涉及安全的賬號密碼,切忌直接將域名直接或間接的作為賬號與密碼,最好可以大小寫組合,過于簡單容易被破解的請立即更改。帳號密碼調(diào)整好以后再檢查網(wǎng)站的管理后臺目錄是否是默認的,如果是默認的類似admin這樣的請做修改以防止黑客從后臺入侵。

  做好以上三點基本可以過濾掉80%以上的黑客,畢竟大部分黑客還是利用帳號密碼過于簡單這一漏洞,會利用程序漏洞的黑客就算利用程序漏洞入侵了網(wǎng)站,但咱不是設(shè)置好權(quán)限了么,也不怕他能怎么樣。當然他們很可能會利用與你同一服務(wù)器的網(wǎng)站的漏洞入侵以后拿了整臺服務(wù)器,那你還是逃不了他的手心啊,所以找個安全可靠的空間商也是比較重要的。

相關(guān)信息
  • 網(wǎng)絡(luò)營銷培訓(xùn)
  • 微網(wǎng)站
  • 掃二維碼
  • 1
  • 2
  • 3
  • 最新上傳
  • 精品案例
  • 自動流水線嘉
  • 湖南省湘江重
  • 湘潭家居\建
  • 湘潭學校微網(wǎng)