濟南網(wǎng)站建設完成后���,程序上傳到服務器上�����,綁定域名進行訪問�����,在運營一段時間后��,有些網(wǎng)站會出現(xiàn)被惡意篡改的情況���,大致分為兩種,1����、首頁代碼被篡改,通過搜索引擎搜索關鍵詞��,進入網(wǎng)站,會自動跳轉到博彩網(wǎng)站����,直接通過域名訪問沒有問題�。2、網(wǎng)站首頁同樣出現(xiàn)第1條的情況�,且網(wǎng)站后臺無法進入,鏈接網(wǎng)站程序路徑發(fā)現(xiàn)��,index.php文件被刪除�,index.html文件被篡改。以上兩種情況均為網(wǎng)站被篡改最常見的問題���,這里我們通過實踐操作�����,說一下網(wǎng)站建設中����,遇到被惡意篡改的情況如何處理�,處理方法有哪些。
一����、開源系統(tǒng)漏洞補丁及時做好
目前網(wǎng)絡公司建設網(wǎng)站多數(shù)用的開源CMS系統(tǒng)去開發(fā)�,如:phpcms�、DEDECMS、metinfo����、DISCUZ、帝國等�,開源系統(tǒng),這種系統(tǒng)雖然在建設網(wǎng)站的過程中非常方便��,但是網(wǎng)站的整體結構和源碼都是開源的���,黑客很容易就能夠知道網(wǎng)站的所有結構�,以及程序源碼����。從CMS中找一些漏洞,篡改網(wǎng)頁也是非常簡單的���。
處理方法:通過手工或阿里云云盾一鍵升級CMS漏洞�,或選擇不常見的CMS系統(tǒng)建設網(wǎng)站����。
二��、網(wǎng)站目錄權限修改
既然網(wǎng)站篡改修改的是網(wǎng)站的首頁源代碼�,那么我們可以通過設置網(wǎng)站文件夾權限的方法禁止被非法修改�。通過觀察發(fā)現(xiàn)��,一般篡改只是網(wǎng)站首頁的代碼被改了����,其他頁面包括內(nèi)頁,都是正常的��,所以在設置權限的時候��,只需要設置首頁權限即可���。在設置文件權限之后�����,如果程序采用了緩存機制或生成靜態(tài)頁的方法�,那么會影響網(wǎng)站內(nèi)容更新�,所以設置權限的方法,在不更新的時候可以開啟,如果網(wǎng)站更新頻率比較頻繁這個方法是不行的�����。
處理方法:windows服務器環(huán)境�����,通過設置文件夾和文件權限為�,只讀權限即可,記得是everyone的權限�����,linux環(huán)境�,只需要把文件所有者設置為root即可(默認為www)權限。
三���、檢查同服務器其他網(wǎng)站���,是否有被篡改的網(wǎng)站
有的網(wǎng)站同服務器IP下會放置很多網(wǎng)站,不同的網(wǎng)站程序也不同�����,這就增加了網(wǎng)站被篡改的可能性。黑客可以通過跨站攻擊的方式����,在同IP服務器上的某個網(wǎng)站找到漏洞,寫入木馬文件����,然后繁衍到其他目錄下,造成本來已經(jīng)做好權限的網(wǎng)站也會被篡改���,所以如果使用的是共享服務器,那么應該檢查好其他網(wǎng)站的安全情況�����。
處理方法:盡量使用獨立IP的服務器存放網(wǎng)站程序����,避免出現(xiàn)跨站攻擊的情況。
四�、服務器端口指定端口訪問
服務器安全組入口端口,盡量只開放網(wǎng)站所使用的端口����,如常見的80端口(網(wǎng)站默認)��,21端口(FTP默認)����,22端口(SSH)�����、3306端口(MYSQL)等�。其他沒用的端口一定要亂開啟,這樣目前常見的服務器端口掃描工具就不會被掃描到服務器���,網(wǎng)站也能夠更加的安全了���。
處理方法:只開啟需要的服務器端口,入方向�����,其他沒用的端口不要開啟�����。
五���、對網(wǎng)站后臺登陸地址和相關密碼做復雜處理
雖然網(wǎng)站后臺的登陸地址和用戶密碼以及網(wǎng)站FTP的賬戶密碼�,是很難破解的,但是為了安全期間����,在設置FTP密碼以及后臺登陸賬號密碼的時候,一定不要用簡單的密碼���,最好包含字母����、數(shù)字���、特殊符號、大小寫等組合的密碼��,這樣那種暴力密碼破解工具是不可能破解的�����。前面講過使用開源系統(tǒng)做的網(wǎng)站���,登陸地址都是統(tǒng)一的���,如果技術方面允許�����,后臺登陸地址最好也要改一下�,這樣又增加了一層被破解的難度����,網(wǎng)站才能更安全。
處理方法:使用復雜密碼做為網(wǎng)站后臺登陸和FTP登陸的密碼�����,網(wǎng)站登陸地址也盡量復雜一些�。
寫到最后:
對于放到互聯(lián)網(wǎng)上,正常運行的網(wǎng)站來說�,網(wǎng)站安全是不可忽視的一個重要問題,濟南網(wǎng)站建設公司更應該把網(wǎng)站安全做好�。網(wǎng)站被篡改的最常見的問題,很多企業(yè)站由于沒有專人管理�,往往導致一些博彩賭博的網(wǎng)站做鏡像篡改首頁。遇到這樣的問題���,應該首先及時恢復網(wǎng)站正常訪問�����,然后通過具體的篡改方法��,去做相應的解決方案��。沒有100%一定安全的網(wǎng)站����,只有在各方面把網(wǎng)站漏洞處理好、網(wǎng)站程序做好補丁�、網(wǎng)站端口做好防護、服務器密碼和安全把關到位�,才能有效防止網(wǎng)站對惡意篡改的風險。
