網站被黑怎么辦?網站為什么會被黑?
前幾天有人個我看了一個開發模板演示站被人掛馬的站,賣模板的人居然也沒有發現。這種問題很正常,大部分站長都碰到過網站被黑,但大部分站長都只考慮源碼的問題,比如源碼有后門,源碼有木馬等。
但網站被黑其實是一個綜合性的問題。賣模板的是不可能惡意或故意放后門的,比如我們這樣提供源碼的
一點意義都沒有。你模板本身是從我們平臺出去的,你也付了費,我在搞你,這是說不過去的,而卻今天
的互聯網環境下,大部分都是安分的。或你的站其實對我們也沒有什么吸引力。
綜合分析下可能被黑的幾個問題。
1,源碼漏洞。排除惡意放后門的情況,我們用的源碼大部分都是別人開發的CMS為主,CMS不一定是安全的,
用的越多,去研究他的人也就越多,越容易暴出各種漏洞。百度下DEDEMCS或帝國CMS漏洞,一大堆。但很多漏洞
我們簡單的設置是可以避免的。
2,自己的疏忽,比如后臺地址沒有更改,默認賬號密碼太過簡單,admin admin admin 123456容易被人登錄后臺,
任何網站的后臺都是最弱的地方,容易被利用。
3,一些源碼安裝沒有刪除install 目錄,容易被2次安裝,或安裝文件有漏洞,帝國CMS就有這個問題。所以都是推薦
大家刪除install目錄,這個如果你認識我們幾年,你會發現我一直是和大家說刪除這個目錄。
4,系統漏洞,比如WIN,LINUX本身的漏洞也容易被別人利用。
5,比如我們安裝的環境漏洞,寶塔這樣的,用的人多了,自然也有人去研究,尤其是這種平臺想搞的人很多,也可能
會有我們都不知曉的漏洞
怎么避免網站被黑。
1,不要輕易去各種站長群嘚瑟,容易被盯上。
2,經常備份網站數據,最好下到本地,
3,可以安裝服務器防護軟件。
4,安裝后及時刪除各種install目錄,和后臺地址更改,賬號密碼更改。
5,及時關注所用源碼官方公告,及時修補升級補丁等。
6,別貪圖免費源碼,一定要想明白1個問題,人家為什么要免費,吃的空,閑的蛋疼,自己花錢買來給大家免費下載。
