阿里云優(yōu)惠券 先領(lǐng)券再下單

對于大多數(shù)的站長來說，網(wǎng)站被入侵是經(jīng)?？梢钥吹降脑掝}，但如果發(fā)生在自己的身上就會產(chǎn)生強(qiáng)烈的憤慨之情，這就是旁觀者和參與者的區(qū)別吧。在網(wǎng)站運行的頭一年里，并沒有遇到入侵的問題，但是在最近的一年里，遇到了3次，每次都讓我傷透了腦筋，反復(fù)的思考，到底是哪里出現(xiàn)了問題，網(wǎng)上也是眾說紛紜，有的極端網(wǎng)友甚至是只上傳靜態(tài)網(wǎng)頁。那么和大家分享一下網(wǎng)站的三次不同類型的入侵經(jīng)歷吧!

類型一：模板全部被修改，添加大量黑鏈代碼。

本人有個習(xí)慣，就是打開電腦后先查看網(wǎng)站訪問量，再看網(wǎng)站收錄情況，順便看看友鏈數(shù)目。那天晚上12點左右，就在我要關(guān)機(jī)休息的時候，又查了一下友鏈，突然發(fā)現(xiàn)很多陌生的網(wǎng)址，頁面上并沒有顯示，查看代碼發(fā)現(xiàn)，css設(shè)置隱藏。頓時困意全無，第一個就是懷疑是不是空間商搗鬼，空間商有24小時值班的工程師，電話咨詢后才知道是被入侵，建議我升級后臺程序。

第一次被入侵，相當(dāng)?shù)幕艔?，?dān)心百度收錄的問題，還有關(guān)鍵字排名的問題。雖然之前網(wǎng)站有備份，但是在后臺更改了一些模板代碼，導(dǎo)致了恢復(fù)之后，發(fā)現(xiàn)很多模板是修改前了，于是經(jīng)過2個小時的折騰，終于恢復(fù)了，但是忘了更改網(wǎng)站title了，第二天才發(fā)現(xiàn)，又再次更改。這次對我的打擊很大，雖然百度收錄沒有減少，但是網(wǎng)站排名下降了。

因為網(wǎng)站空間無法在線更新dedecms，所以也就懶得手工更新，這恰恰是導(dǎo)致被入侵的主要原因。所以要及時更新后臺程序。

類型二：首頁模板被修改，添加了4個關(guān)鍵字的單個網(wǎng)址，隱藏鏈接，并添加超級管理員。

雖然有了第一次的經(jīng)歷，這次本不應(yīng)該慌張，但是這廝居然添加了超級管理員，太囂張了。查看友鏈的網(wǎng)站，大多數(shù)也是被增加了隱藏鏈接?？赡苁峭ㄟ^這個渠道，注意到我的網(wǎng)站的吧，當(dāng)然也可能是通過我的網(wǎng)站。關(guān)于添加超級管理員，我認(rèn)為可能是會員注冊功能的漏洞，通過手工編寫的sql語句提交命令，獲取管理員帳號密碼。最新版已經(jīng)修復(fù)了這個漏洞，但如果不用會員注冊，那么還是禁用這個功能吧，步驟如：系統(tǒng)-系統(tǒng)基本參數(shù)-會員設(shè)置 是否開啟：否 即可。

類型三：首頁模板被修改，添加了3個關(guān)鍵字的單個網(wǎng)址，明鏈接。

第三次被入侵，很是無奈，但是還是要加強(qiáng)自檢，一定是后臺出現(xiàn)了漏洞，這次將所有的密碼全部更新加強(qiáng)，包括空間密碼、數(shù)據(jù)庫密碼、后臺登陸密碼，全部采用不同的密碼，并且采用數(shù)字+字母+標(biāo)點格式。除此之外，更改后臺默認(rèn)的登陸路徑，原來是jieyitongtop.com/dede的路徑，現(xiàn)在將文件夾的命名復(fù)雜化，其次刪除install文件夾。這次的問題應(yīng)該是我的ftp密碼簡單造成的，網(wǎng)上有個FTP密碼掃描軟件，可以直接掃出弱密碼，直接通過管理員登陸修改網(wǎng)站。所以要提高密碼安全。

為了避免網(wǎng)站被入侵，我總結(jié)一下，也是通過這些方面的提示，能夠得到您足夠的重視，也可以幫助您完善自己的網(wǎng)站。

1、 同主機(jī)網(wǎng)站太多，存在旁注風(fēng)險。

我的網(wǎng)站就存在這樣的問題，當(dāng)初為了便宜，購買了之后發(fā)現(xiàn)同ip下有很多網(wǎng)站，這些網(wǎng)站只是在服務(wù)器不同的文件夾下，旁注的風(fēng)險比較大，即使自己的程序密碼沒問題，也可能因為其它網(wǎng)站的木馬而感染。有條件的話，還是選擇比較專業(yè)的空間提供商吧，安全性有保障!

2、 Dedecms程序，用不到的功能，建議刪除或者禁用。

這是入侵的重點，比如沒有刪除install文件夾，或者沒有更改默認(rèn)的后臺登陸路徑，還有就是會員注冊用不著，但是也沒有禁用等等。后臺程序不是為你的網(wǎng)站量身定做的，是需要我們進(jìn)一步修改完善的。

3、 網(wǎng)站密碼在長度和復(fù)雜性方面都要加強(qiáng)。

密碼的安全性，是要引起我們足夠的重視的，再完美的程序，在密碼的面前也是無計可施的，密碼設(shè)置不好，一切都免談。

4、 加強(qiáng)電腦的安全，不要在不安全的電腦上使用密碼。

密碼設(shè)置好了，保護(hù)不好，也是起不到安全的作用的，密碼泄露的危險是毀滅性的。使用自己的電腦，要及時的升級殺毒軟件，定時的殺毒檢測。

5、每天必查友鏈,及時發(fā)現(xiàn)黑鏈。

站長工具可以查網(wǎng)站的友鏈，方便快捷，網(wǎng)站入侵的目的，大多都是為了增加黑鏈，通過查看友鏈就可以及時發(fā)現(xiàn)陌生的鏈接，及時的處理。

其實很多的問題都是可以避免的，但是因為大意，造成了這個問題頻發(fā)，所以還是需要我們及早的發(fā)現(xiàn)問題，加強(qiáng)自查。安全工作不是一蹴而就的事，需要我們及時的升級更新，同時也要加強(qiáng)防范的意識，做的防患于未然!

原創(chuàng)文章，轉(zhuǎn)載請注明出處：

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！