网站被黑问题查找及解决办法!
这两天网站出现被黑现象,这次相对cc攻击而言更加复杂了,那么遇到这种问题,也是我在建立博客这四年来第一次遇到的,所以解决起来费了两天时间,最终是重新安装程序得到解决的。
我一直不担心网站模板上出现被黑的问题,因为模板没了可以从新做,那么数据库这一块我是比较重视的,毕竟有那么多文章在里面,所以在数据库这一块我每天都做到备份,那么本次网站出现的问题也就是网站文件上出现的被黑,因此不会太多的担心网站会全部毁掉,顶多也就是两天时间打不开。
也不知道什么时候,网站文件无缘无故多了很多1.php以及admin.php的文件,这是什么文件呢,登陆文件,这个文件可以直接登陆到你的ftp里面去,几乎每个目录里面都有这个文件的存在,所以删起来很麻烦,找起来也很麻烦。
其次是西部数码旗下代理(第一数据)的一个安全与服务问题,虽然说没有查到黑客是如何进入我的ftp的,但从日志上看,是从服务器安全这一块进入的,并非程序,那么联系西部数码旗下代理,没有得到相应,就连磁盘满了导致数据库卡死都联系不上,只有自己重复重启服务器,耐心等待进程响应。
对于上面的问题,我这边的解决方案是,首先更换服务器,就西部数码的服务,不是黑网站是否被黑的问题,都会要更换服务器,更换到阿里云的服务器,其次是放弃老模板程序,使用最新的织梦程序。
因为模板文件被黑,上传了登陆文件,所以老的模板不能使用,其次是老的程序是2014年的,至今没有更新也没有打补丁,所以这次干脆把老程序直接不要,在阿里云上传新的程序,同样是织梦,这样减少了更新程序的麻烦,因为织梦补丁太多了。
那么在新网站做程序的时候,咱们需要先解析一个二级域名作为测试,测试ok咱们在把主域名解析过来,同时我们把备份好的数据库在新网站上恢复一下,操作非常简单。
安全防护小技巧
对于网站上被黑的事件,其实更多的反省自己的网站是否安全做到位,其实在被黑之前我疏忽了很多安全问题,才导致网站被黑的现象。那么这里我给大家几个小技巧,做到网站安全。
1、服务器上的安全,很少有人懂,咱们使用可靠的服务器,最好使用大公司的服务器,相对而言网站安全做到位一些。
2、劲量不要使用容易被记住的密码,比如说123456、88888等密码,因为很多软件都会直接猜你的密码,这么简单的密码很容易猜出来,其实我在测试的时候,猜出很多同行网站的密码。
3、使用百度云观测,那么百度云观测可以在第一时间给你发短信、邮件通知你,当你网站打不开的时候,第一时间通知你,这样你可以第一时间得到解决。
4、使用百度云加速,不仅仅能够加速网页,还能够更好的防护cc攻击域名攻击等问题,还能很好的增加网站收录,提高网站排名。但百度云加速也有不好的地方,就是刷新几次就会出现500错误。因此我一直不使用百度云加速。
5、定时对网站和数据库进行备份,如果觉得手动备份麻烦的话,那么可以用多备份软件备份,自动备份到云盘,相对而言操作简单。
总结:网站的安全其实是做网站的基本,差一点因为大意导致网站以后都无法访问了。
推荐阅读
-
Web Deploy发布网站及常见问题解决方法(图文)
-
网站被黑后处理方法及删除批量恶意代码的方法步骤
-
Android安装应用 INSTALL_FAILED_DEXOPT 问题及解决办法
-
iPad Air的12个使用问题及解决办法汇总
-
MAC下MYSQL5.7.17连接不上的问题及解决办法
-
Windows 64 位 mysql 5.7以上版本包解压中没有data目录和my-default.ini及服务无法启动的快速解决办法(问题小结)
-
EasyUi 打开对话框后控件赋值及赋值后不显示的问题解决办法
-
安装打印机驱动时提示确认打印机已连接电脑的问题分析及解决办法
-
Docker不能绑定静态的外网固定ip的问题及解决办法
-
Linux系统安装NoSQL(MongoDB和Redis)步骤及问题解决办法(总结篇)