2019年09月25日 14:09:02
濟南網站建設完成后,程序上傳到服務器上,綁定域名進行訪問,在運營一段時間后,有些網站會出現被惡意篡改的情況,大致分為兩種,1、首頁代碼被篡改,通過搜索引擎搜索關鍵詞,進入網站,會自動跳轉到博彩網站,直接通過域名訪問沒有問題。2、網站首頁同樣出現第1條的情況,且網站后臺無法進入,鏈接網站程序路徑發現,index.php文件被刪除,index.html文件被篡改。以上兩種情況均為網站被篡改最常見的問題,這里我們通過實踐操作,說一下網站建設中,遇到被惡意篡改的情況如何處理,處理方法有哪些。
目前網絡公司建設網站多數用的開源CMS系統去開發,如:phpcms、DEDECMS、metinfo、DISCUZ、帝國等,開源系統,這種系統雖然在建設網站的過程中非常方便,但是網站的整體結構和源碼都是開源的,黑客很容易就能夠知道網站的所有結構,以及程序源碼。從CMS中找一些漏洞,篡改網頁也是非常簡單的。
處理方法:通過手工或阿里云云盾一鍵升級CMS漏洞,或選擇不常見的CMS系統建設網站。
既然網站篡改修改的是網站的首頁源代碼,那么我們可以通過設置網站文件夾權限的方法禁止被非法修改。通過觀察發現,一般篡改只是網站首頁的代碼被改了,其他頁面包括內頁,都是正常的,所以在設置權限的時候,只需要設置首頁權限即可。在設置文件權限之后,如果程序采用了緩存機制或生成靜態頁的方法,那么會影響網站內容更新,所以設置權限的方法,在不更新的時候可以開啟,如果網站更新頻率比較頻繁這個方法是不行的。
處理方法:windows服務器環境,通過設置文件夾和文件權限為,只讀權限即可,記得是everyone的權限,linux環境,只需要把文件所有者設置為root即可(默認為www)權限。
有的網站同服務器IP下會放置很多網站,不同的網站程序也不同,這就增加了網站被篡改的可能性。黑客可以通過跨站攻擊的方式,在同IP服務器上的某個網站找到漏洞,寫入木馬文件,然后繁衍到其他目錄下,造成本來已經做好權限的網站也會被篡改,所以如果使用的是共享服務器,那么應該檢查好其他網站的安全情況。
處理方法:盡量使用獨立IP的服務器存放網站程序,避免出現跨站攻擊的情況。
服務器安全組入口端口,盡量只開放網站所使用的端口,如常見的80端口(網站默認),21端口(FTP默認),22端口(SSH)、3306端口(MYSQL)等。其他沒用的端口一定要亂開啟,這樣目前常見的服務器端口掃描工具就不會被掃描到服務器,網站也能夠更加的安全了。
處理方法:只開啟需要的服務器端口,入方向,其他沒用的端口不要開啟。
雖然網站后臺的登陸地址和用戶密碼以及網站FTP的賬戶密碼,是很難破解的,但是為了安全期間,在設置FTP密碼以及后臺登陸賬號密碼的時候,一定不要用簡單的密碼,最好包含字母、數字、特殊符號、大小寫等組合的密碼,這樣那種暴力密碼破解工具是不可能破解的。前面講過使用開源系統做的網站,登陸地址都是統一的,如果技術方面允許,后臺登陸地址最好也要改一下,這樣又增加了一層被破解的難度,網站才能更安全。
處理方法:使用復雜密碼做為網站后臺登陸和FTP登陸的密碼,網站登陸地址也盡量復雜一些。
對于放到互聯網上,正常運行的網站來說,網站安全是不可忽視的一個重要問題,濟南網站建設公司更應該把網站安全做好。網站被篡改的最常見的問題,很多企業站由于沒有專人管理,往往導致一些博彩賭博的網站做鏡像篡改首頁。遇到這樣的問題,應該首先及時恢復網站正常訪問,然后通過具體的篡改方法,去做相應的解決方案。沒有100%一定安全的網站,只有在各方面把網站漏洞處理好、網站程序做好補丁、網站端口做好防護、服務器密碼和安全把關到位,才能有效防止網站對惡意篡改的風險。
相關閱讀:
服務宗旨:客戶至上、服務保證、信用保證、售后保證、價格保證。
在濟南找濟南網站建設公司就選擇我們,我們用服務保證你選擇的沒有錯誤。
公司地址:山東省濟南市東關大街中泰大廈
Copyright?2020-2030 www.ahwh120.cn
濟南網站設計我們值得信賴.