网站被黑怎么办?网站为什么会被黑?
前几天有人个我看了一个开发模板演示站被人挂马的站,卖模板的人居然也没有发现。这种问题很正常,大部分站长都碰到过网站被黑,但大部分站长都只考虑源码的问题,比如源码有后门,源码有木马等。
但网站被黑其实是一个综合性的问题。卖模板的是不可能恶意或故意放后门的,比如我们这样提供源码的
一点意义都没有。你模板本身是从我们平台出去的,你也付了费,我在搞你,这是说不过去的,而却今天
的互联网环境下,大部分都是安分的。或你的站其实对我们也没有什么吸引力。
综合分析下可能被黑的几个问题。
1,源码漏洞。排除恶意放后门的情况,我们用的源码大部分都是别人开发的CMS为主,CMS不一定是安全的,
用的越多,去研究他的人也就越多,越容易暴出各种漏洞。百度下DEDEMCS或帝国CMS漏洞,一大堆。但很多漏洞
我们简单的设置是可以避免的。
2,自己的疏忽,比如后台地址没有更改,默认账号密码太过简单,admin admin admin 123456容易被人登录后台,
任何网站的后台都是最弱的地方,容易被利用。
3,一些源码安装没有删除install 目录,容易被2次安装,或安装文件有漏洞,帝国CMS就有这个问题。所以都是推荐
大家删除install目录,这个如果你认识我们几年,你会发现我一直是和大家说删除这个目录。
4,系统漏洞,比如WIN,LINUX本身的漏洞也容易被别人利用。
5,比如我们安装的环境漏洞,宝塔这样的,用的人多了,自然也有人去研究,尤其是这种平台想搞的人很多,也可能
会有我们都不知晓的漏洞
怎么避免网站被黑。
1,不要轻易去各种站长群嘚瑟,容易被盯上。
2,经常备份网站数据,最好下到本地,
3,可以安装服务器防护软件。
4,安装后及时删除各种install目录,和后台地址更改,账号密码更改。
5,及时关注所用源码官方公告,及时修补升级补丁等。
6,别贪图免费源码,一定要想明白1个问题,人家为什么要免费,吃的空,闲的蛋疼,自己花钱买来给大家免费下载。
评论0