dedecms织梦网站被挂马入侵攻击的5种解决办法
作为网站站长几十年如一日的去编辑推广网站,千辛万苦才收点广告费来增加收入,网站流量
大了便会经常面对黑客的攻击,我的网站遇到多次因黑客入侵而瘫痪的经历,第一次是用的织梦
DEDECMS程序做的网站被整站修改成一些菠菜网页内容,第二次是遇到流量ddos攻击导致网站
打不开导致百度降权网站流量瞬间没有排名了,为此我汇总下网站较为较常用的黑客入侵方式和
网站安全防护具体措施,以供大家参考,因为在网站安全这方面我也是从小白阶段走过来的,这
里以小白看得懂的语言去供大家阅读,如汇总有误或不足的地方,希望大神们多多包涵。
较为较常用的网站攻击方式和安全防护加固方法(新手简单篇)网站安全相关经验技巧
第一种:网页被篡改
攻击症状:针对网站开源系统的程序漏洞,像sql注入漏洞以及getshell上传执行漏洞,上传漏洞上
传一些有控制文件写入权限的木马后门,修改首页内容,添加黑链或者植入非本网站内容信息,
甚至是创建大量目录网页,以BC菠菜攻击,这种攻击在织梦DEDECMS程序做的网站最较为常见
危害性说明:网站内容被修改,比较常见的就是像标题被修改成菠菜内容导致本客户访问本网站看
到的内容不相符而影响网站形象,百度网址安全中心会检测到你的网站粗拿在被挂马修改的风险,
会在搜索结果中提示该网址存在被黑客修改的安全风险,这种情况会被各大搜索引擎和浏览器拦截
掉并标识此网站有安全风险。
第二种:网站被挂马
网站被挂马,是一件让网站负责人很烦恼的事儿。通常企业官网被挂马,情况如下:
首页被挂马,比如foot底部代码和top顶部代码多了一行js广告链接,内容多为违规内容等
全站所有的页面都被黑客挂马了,每个页面的底部都被插入了iframe框架挂马代码,有的挂马还直
接挂在调用数据库连接的配置文件里.
不仅网站的前端页面遭到被挂马修改,就连网站的后台也遭遇了攻击,网站管理员登陆网站后,
发现登陆页面乱码显示,管理的功能页面都无法正常打开.
企业官网被挂马的原因:
为了彻底解决挂马的问题,让我们来看看网站为什么会被挂马。挂马是黑客通过多种手段获取网
站管理员帐户,登录到网站后台管理,然后向页面添加恶意转跳转代码。您还可以通过弱密码直
接访问服务器或网站FTP,然后直接修改网页。当访客访问添加恶意代码的页面时,他们会自动
访问这个地址或下载木马病毒文件。
企业官网被挂马的处理具体措施:
发现企业网站被挂马后,我们较常用的两个解决方案:第一是找到问题根源,修复漏洞防止再次
被挂马,因为这个办法很难处理,因为无法快速定位原因以及代码漏洞的位置。大多数情况都是
先从第二条办法开始处理,比如删除页面中的恶意挂马代码,先从首页改起。一个首页容易处理
,难处理的是整个站点的前端都被挂马,而且难处理的是恶意代码破坏原程序,不可逆地修正。
遇到这种状况,就要考虑还原备份文件了。假如数据库也被大量加载了一些挂马木马代码,数据
库也会还原到原来的状态。
根治的方法要从堵住网站漏洞做起,查找网站存在漏洞的代码功能,像上传漏洞以及跨脚本攻击
漏洞,或变量函数被直接带入数据库查询导致注入攻击,如果大家对程序代码不熟悉的话可以咨
询专业的网站安全公司来处理查找网站漏洞的问题,全球像SINESAFE,鹰盾安全,绿盟,启明星
辰都是比较专业靠谱的安全公司。
企业网站被挂马的预防办法:
1.定期备份网站和数据库,比如三天一备份网站,数据库是一天一备份。
2.定期检查网站页面是否存在异常或恶意的代码。
3.对服务器管理员账户密码以及ftp信息或网站管理后台的密码信息进行定期修改,修改的密码复杂
程度必须符合大小写字母数字符合组合12位以上。
4.经常要留意服务器系统补丁是否是最新的状态。
5.像第三方工具是靠不住的:360检测以及其他软件,经过亲身体验,都不是特别靠谱,必须要人
工对代码进行检查,只有人工才知道网站代码是如何去写的,而工具无法知道你代码是如何写的。
总结一下,网站是企业的招牌,只有展示的作用。许多中小企业网站都是由专属技术人员维护的
,网站由于被攻击无法打开,这是一件很悲伤的事情。不好好利用,好好管理网站,为什么你花
钱去做网站。