金昌信息港

当前位置:

首页被改网站安全管理堵住不明之客7z

2019/06/16 来源:金昌信息港

导读

相信有不少从事站SEO工作的站长们,做为一名站长,平常对站的时间分配,大部份都是1.高质量的文章 2.伪原创 3.外链建设 对站的安全维

相信有不少从事站SEO工作的站长们,做为一名站长,平常对站的时间分配,大部份都是

1.高质量的文章 2.伪原创 3.外链建设 对站的安全维护可能,天天看日志的习惯可能就比较少,我一次真实的经历,前几天我的一个站新站

由于我文章都是国外的翻译借用GOOGLE翻浏览器,相对伪原创好一点,用户体验也不错,百度收录也可以, 在同行的新站中,我的站还是可以肯定的,当然我也投入了很多的精力跟汗水,百对经常更新我的站 可能是由于百度经常来,就被人注意了,前天中午改了我的站首页。加入了一些链接,并且注明我不能 删除,一旦删除,他会册我更多,还会在来,做为站长,删除还是不删除,删除一定是要删除的,而删除 后果要的还是要对站的安全进行全方位的检查,找到不明之客的,来源方法,已及改站那些页 如何堵住漏动。

而这些信息都只能从站的日志里查询,我发现他的登入方式是我站的后台,跟FTP, 分析后台密码以及P 数据库 FTP账户

问题:1.站后台默认方式 admin admin没有删除 (这可是超级用户名)

问题:P账户跟密码注册的时候是默认的站的域名 密码也是(安全极别低)

问题:3.站的写入权限,站存在注入漏动,跟上传文件名不严格(站后台可上传gif jpg 不能上传asp 可是能上传asa文件)

解决方案:经过对我的站的初步检测我感觉不明之客,不是专业极的高手,很有可能是通过扫描漏动软件扫到的, 肉机。

方案步骤一:我用站整站下载器把站全部HTML

方案步骤二:p改名,将数据库的名字改成txt文本,在p(改名后的文件解析)数据库名字删除超级用户名(账户密码加特殊符号@@@,.)

方案步骤三:关闭FTP上传权限 方步骤案四:改FTP账户(账户密码加特殊符号@@@,.)

总结:经过对站的初步分析我根据自已的水平,对站的安全做了几个改进,后,我的站的安全极别有了很大的提升(注站后台我放在另外空间, 并对域名重定向,被改的站用站整站下载器在新的有后台的空间站全部HTML) 以上是我次站首页被改,我对站安全管理的一次革命,之后一个星期的观察,发现不明之客在也没有来了,也希望此方法可以堵住不明之客, 以上观点,我是自已亲自动手,也参考了一站安全资料,望能对站长们对站的安全有所帮助。

本内容来源于

如何上线微信小程序
名家论治
网络营销的形式有哪些?这几种常见
标签