账号注册找回密码
  微信登录

奇瑰网社区

网站安全之站长的辛酸经历

[复制链接]

0

主题

18

帖子

-9

积分

限制会员

G币
2
信用
0
体力
-10
发表于 2020-7-22 20:42:46 | 显示全部楼层 |阅读模式
什么网站被挂马,被挂弹窗、被挂黑链、什么网站被挂,在我五年的站长生涯里,都不曾有的经历过,现在互联网的开放发展,也带来了许多利益。大大小小的站长,也涌入到了这个利益的互联网。但是每个人的经历都不一样,把我的经历和解决问题的办法,告诉大家!也是做有意义的事情之一。

网站被挂马是指网站被黑客植入了一些恶意的木马代码,当访问的用户,打开网站的时候,就会被360安全提示,网站被挂马有安全风险。网站被挂弹窗就是比如一些恶意的广告,一打开自己的网站就会弹出好多跟自己网站不相关的网站,这就叫挂弹窗。网站被挂黑链是网站首页被增加了许多文字性的链接,有些是隐藏性的网站黑链。还有一种是网站被百度提示为“该网站可能因黑客侵入而存在安全风险”,这些都是我经历过的。最主要的是要解决掉这些问题,一般问题的根源就是网站的程序安全和服务器安全出了问题。就好比亡羊补牢,你不把问题的根刨出来,是于事无补的,羊还是会丢。


之前做过小说网站,用的杰奇小说系统,当时跟小说联盟有合作,流量一天达到上万IP吧。流量的来之不易,也是我每天晚上工作到凌晨2.00的努力。什么外链,什么原创,什么SEO,都歇尽所能的去做,有些自己完不成的就交给别人。可是好日子不长,也遇到了和你一样的问题。打开自己网站的时候,会莫名的弹出一些与自己网站不相关的广告网站,有的时候还弹出一些色情类,和游戏类的广告网站。当时流量就开始下滑,对于我的网站,损失一天比一天严重。当时也有点慌张,不知道怎么办才好,首先我就开始从网站的程序源码上找问题,一个一个的网站的源代码挨着看,可是代码这么多,我怎么看的完啊。又咨询了几个做杰奇小说网站的朋友,毕竟他们经验比较多,他们也给了我些建议,说让我去找专业做网站安全和服务器安全的sine安全公司来给你做安全维护和漏洞修补,毕竟咱自己是做站长的,学点安全知识也不压身。学到老活到老嘛!毛主席也讲过,自己动手丰衣足食。一步一步,脚踏实地的走下去吧。


打开百度谷歌搜索了许多关于网站安全方面的文章。对应这文章所讲,下载了sinesafe网站安全检查工具。打开工具第一步输入了自己的网站地址,点击安全分析,大约有半个小时才扫描出来,打开报告,网站的安全分析一一列了出来,共有五个漏洞,最高危的是网站的PHP文件存在远程提交漏洞。于是远程连接服务器,打开网站目录,查到了这个PHP文件,打开后看到了许多代码,都是些乱码,我根本看不懂。工具提示删除代码,并下载更新最新的杰奇小说系统。按照提示操作了半天,重新打开网站,网站恢复了正常。我感觉最主要的就是先删除恶意的代码,然后再下载杰奇小说的最新补丁。网站的后台目录我也给改了,一般大家改成数字加字母的格式即可。网站的管理员密码也改成了字符加字母超过18位的密码。还有网站的程序需要长期备份,数据库也是尤为重要,都要经常的备份。有服务器的可以设置自动备份,备份也是日后的一种急救措施。基本的安全措施就是这样,最简单的也是最行之有效的!

     经历了这么多,真是吃一盏长一智啊,都说吃亏是福,吃亏的同时,也让俺明白了许多道理。 只有经历了才会懂得,也希望我上面的经历给站长们一些帮助,帮助也是最有意义的。 很多的经历,后期会慢慢跟大家分享,就先写到这吧。




上一篇:网站运营建设明确3个细节
下一篇:外链分析重点以及外链形式
使用高级回帖 (可批量传图、插入视频等)

发表回复

您需要登录后才可以回帖 登录 | 账号注册   微信登录

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
Powered by Discuz! X3.4 ( 粤ICP备20013252号-1  
Copyright © 2014-2020 奇瑰网 All Rights Reserved.
快速回复 返回顶部 返回列表