域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

對(duì)于大多數(shù)的站長(zhǎng)來(lái)說(shuō)，網(wǎng)站被入侵是經(jīng)常可以看到的話題，但如果發(fā)生在自己的身上就會(huì)產(chǎn)生強(qiáng)烈的憤慨之情，這就是旁觀者和參與者的區(qū)別吧。在網(wǎng)站運(yùn)行的頭一年里，并沒(méi)有遇到入侵的問(wèn)題，但是在最近的一年里，遇到了3次，每次都讓我傷透了腦筋，反復(fù)的思考，到底是哪里出現(xiàn)了問(wèn)題，網(wǎng)上也是眾說(shuō)紛紜，有的極端網(wǎng)友甚至是只上傳靜態(tài)網(wǎng)頁(yè)。那么和大家分享一下網(wǎng)站的三次不同類型的入侵經(jīng)歷吧!

類型一：模板全部被修改，添加大量黑鏈代碼。

本人有個(gè)習(xí)慣，就是打開(kāi)電腦后先查看網(wǎng)站訪問(wèn)量，再看網(wǎng)站收錄情況，順便看看友鏈數(shù)目。那天晚上12點(diǎn)左右，就在我要關(guān)機(jī)休息的時(shí)候，又查了一下友鏈，突然發(fā)現(xiàn)很多陌生的網(wǎng)址，頁(yè)面上并沒(méi)有顯示，查看代碼發(fā)現(xiàn)，css設(shè)置隱藏。頓時(shí)困意全無(wú)，第一個(gè)就是懷疑是不是空間商搗鬼，空間商有24小時(shí)值班的工程師，電話咨詢后才知道是被入侵，建議我升級(jí)后臺(tái)程序。

第一次被入侵，相當(dāng)?shù)幕艔?，?dān)心百度收錄的問(wèn)題，還有關(guān)鍵字排名的問(wèn)題。雖然之前網(wǎng)站有備份，但是在后臺(tái)更改了一些模板代碼，導(dǎo)致了恢復(fù)之后，發(fā)現(xiàn)很多模板是修改前了，于是經(jīng)過(guò)2個(gè)小時(shí)的折騰，終于恢復(fù)了，但是忘了更改網(wǎng)站title了，第二天才發(fā)現(xiàn)，又再次更改。這次對(duì)我的打擊很大，雖然百度收錄沒(méi)有減少，但是網(wǎng)站排名下降了。

因?yàn)榫W(wǎng)站空間無(wú)法在線更新dedecms，所以也就懶得手工更新，這恰恰是導(dǎo)致被入侵的主要原因。所以要及時(shí)更新后臺(tái)程序。

類型二：首頁(yè)模板被修改，添加了4個(gè)關(guān)鍵字的單個(gè)網(wǎng)址，隱藏鏈接，并添加超級(jí)管理員。

雖然有了第一次的經(jīng)歷，這次本不應(yīng)該慌張，但是這廝居然添加了超級(jí)管理員，太囂張了。查看友鏈的網(wǎng)站，大多數(shù)也是被增加了隱藏鏈接?？赡苁峭ㄟ^(guò)這個(gè)渠道，注意到我的網(wǎng)站的吧，當(dāng)然也可能是通過(guò)我的網(wǎng)站。關(guān)于添加超級(jí)管理員，我認(rèn)為可能是會(huì)員注冊(cè)功能的漏洞，通過(guò)手工編寫的sql語(yǔ)句提交命令，獲取管理員帳號(hào)密碼。最新版已經(jīng)修復(fù)了這個(gè)漏洞，但如果不用會(huì)員注冊(cè)，那么還是禁用這個(gè)功能吧，步驟如：系統(tǒng)-系統(tǒng)基本參數(shù)-會(huì)員設(shè)置 是否開(kāi)啟：否 即可。

類型三：首頁(yè)模板被修改，添加了3個(gè)關(guān)鍵字的單個(gè)網(wǎng)址，明鏈接。

第三次被入侵，很是無(wú)奈，但是還是要加強(qiáng)自檢，一定是后臺(tái)出現(xiàn)了漏洞，這次將所有的密碼全部更新加強(qiáng)，包括空間密碼、數(shù)據(jù)庫(kù)密碼、后臺(tái)登陸密碼，全部采用不同的密碼，并且采用數(shù)字+字母+標(biāo)點(diǎn)格式。除此之外，更改后臺(tái)默認(rèn)的登陸路徑，原來(lái)是jieyitongtop.com/dede的路徑，現(xiàn)在將文件夾的命名復(fù)雜化，其次刪除install文件夾。這次的問(wèn)題應(yīng)該是我的ftp密碼簡(jiǎn)單造成的，網(wǎng)上有個(gè)FTP密碼掃描軟件，可以直接掃出弱密碼，直接通過(guò)管理員登陸修改網(wǎng)站。所以要提高密碼安全。

為了避免網(wǎng)站被入侵，我總結(jié)一下，也是通過(guò)這些方面的提示，能夠得到您足夠的重視，也可以幫助您完善自己的網(wǎng)站。

1、 同主機(jī)網(wǎng)站太多，存在旁注風(fēng)險(xiǎn)。

我的網(wǎng)站就存在這樣的問(wèn)題，當(dāng)初為了便宜，購(gòu)買了之后發(fā)現(xiàn)同ip下有很多網(wǎng)站，這些網(wǎng)站只是在服務(wù)器不同的文件夾下，旁注的風(fēng)險(xiǎn)比較大，即使自己的程序密碼沒(méi)問(wèn)題，也可能因?yàn)槠渌W(wǎng)站的木馬而感染。有條件的話，還是選擇比較專業(yè)的空間提供商吧，安全性有保障!

2、 Dedecms程序，用不到的功能，建議刪除或者禁用。

這是入侵的重點(diǎn)，比如沒(méi)有刪除install文件夾，或者沒(méi)有更改默認(rèn)的后臺(tái)登陸路徑，還有就是會(huì)員注冊(cè)用不著，但是也沒(méi)有禁用等等。后臺(tái)程序不是為你的網(wǎng)站量身定做的，是需要我們進(jìn)一步修改完善的。

3、 網(wǎng)站密碼在長(zhǎng)度和復(fù)雜性方面都要加強(qiáng)。

密碼的安全性，是要引起我們足夠的重視的，再完美的程序，在密碼的面前也是無(wú)計(jì)可施的，密碼設(shè)置不好，一切都免談。

4、 加強(qiáng)電腦的安全，不要在不安全的電腦上使用密碼。

密碼設(shè)置好了，保護(hù)不好，也是起不到安全的作用的，密碼泄露的危險(xiǎn)是毀滅性的。使用自己的電腦，要及時(shí)的升級(jí)殺毒軟件，定時(shí)的殺毒檢測(cè)。

5、每天必查友鏈,及時(shí)發(fā)現(xiàn)黑鏈。

站長(zhǎng)工具可以查網(wǎng)站的友鏈，方便快捷，網(wǎng)站入侵的目的，大多都是為了增加黑鏈，通過(guò)查看友鏈就可以及時(shí)發(fā)現(xiàn)陌生的鏈接，及時(shí)的處理。

其實(shí)很多的問(wèn)題都是可以避免的，但是因?yàn)榇笠?，造成了這個(gè)問(wèn)題頻發(fā)，所以還是需要我們及早的發(fā)現(xiàn)問(wèn)題，加強(qiáng)自查。安全工作不是一蹴而就的事，需要我們及時(shí)的升級(jí)更新，同時(shí)也要加強(qiáng)防范的意識(shí)，做的防患于未然!

原創(chuàng)文章，轉(zhuǎn)載請(qǐng)注明出處：

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！