济南网站建设完成后,程序上传到服务器上,绑定域名进行访问,在运营一段时间后,有些网站会出现被恶意篡改的情况,大致分为两种,1、首页代码被篡改,通过搜索引擎搜索关键词,进入网站,会自动跳转到博彩网站,直接通过域名访问没有问题。2、网站首页同样出现第1条的情况,且网站后台无法进入,链接网站程序路径发现,index.php文件被删除,index.html文件被篡改。以上两种情况均为网站被篡改最常见的问题,这里我们通过实践操作,说一下网站建设中,遇到被恶意篡改的情况如何处理,处理方法有哪些。
一、开源系统漏洞补丁及时做好
目前网络公司建设网站多数用的开源CMS系统去开发,如:phpcms、DEDECMS、metinfo、DISCUZ、帝国等,开源系统,这种系统虽然在建设网站的过程中非常方便,但是网站的整体结构和源码都是开源的,黑客很容易就能够知道网站的所有结构,以及程序源码。从CMS中找一些漏洞,篡改网页也是非常简单的。
处理方法:通过手工或阿里云云盾一键升级CMS漏洞,或选择不常见的CMS系统建设网站。
二、网站目录权限修改
既然网站篡改修改的是网站的首页源代码,那么我们可以通过设置网站文件夹权限的方法禁止被非法修改。通过观察发现,一般篡改只是网站首页的代码被改了,其他页面包括内页,都是正常的,所以在设置权限的时候,只需要设置首页权限即可。在设置文件权限之后,如果程序采用了缓存机制或生成静态页的方法,那么会影响网站内容更新,所以设置权限的方法,在不更新的时候可以开启,如果网站更新频率比较频繁这个方法是不行的。
处理方法:windows服务器环境,通过设置文件夹和文件权限为,只读权限即可,记得是everyone的权限,linux环境,只需要把文件所有者设置为root即可(默认为www)权限。
三、检查同服务器其他网站,是否有被篡改的网站
有的网站同服务器IP下会放置很多网站,不同的网站程序也不同,这就增加了网站被篡改的可能性。黑客可以通过跨站攻击的方式,在同IP服务器上的某个网站找到漏洞,写入木马文件,然后繁衍到其他目录下,造成本来已经做好权限的网站也会被篡改,所以如果使用的是共享服务器,那么应该检查好其他网站的安全情况。
处理方法:尽量使用独立IP的服务器存放网站程序,避免出现跨站攻击的情况。
四、服务器端口指定端口访问
服务器安全组入口端口,尽量只开放网站所使用的端口,如常见的80端口(网站默认),21端口(FTP默认),22端口(SSH)、3306端口(MYSQL)等。其他没用的端口一定要乱开启,这样目前常见的服务器端口扫描工具就不会被扫描到服务器,网站也能够更加的安全了。
处理方法:只开启需要的服务器端口,入方向,其他没用的端口不要开启。
五、对网站后台登陆地址和相关密码做复杂处理
虽然网站后台的登陆地址和用户密码以及网站FTP的账户密码,是很难破解的,但是为了安全期间,在设置FTP密码以及后台登陆账号密码的时候,一定不要用简单的密码,最好包含字母、数字、特殊符号、大小写等组合的密码,这样那种暴力密码破解工具是不可能破解的。前面讲过使用开源系统做的网站,登陆地址都是统一的,如果技术方面允许,后台登陆地址最好也要改一下,这样又增加了一层被破解的难度,网站才能更安全。
处理方法:使用复杂密码做为网站后台登陆和FTP登陆的密码,网站登陆地址也尽量复杂一些。
写到最后:
对于放到互联网上,正常运行的网站来说,网站安全是不可忽视的一个重要问题,济南网站建设公司更应该把网站安全做好。网站被篡改的最常见的问题,很多企业站由于没有专人管理,往往导致一些博彩赌博的网站做镜像篡改首页。遇到这样的问题,应该首先及时恢复网站正常访问,然后通过具体的篡改方法,去做相应的解决方案。没有100%一定安全的网站,只有在各方面把网站漏洞处理好、网站程序做好补丁、网站端口做好防护、服务器密码和安全把关到位,才能有效防止网站对恶意篡改的风险。
相关阅读: