怎樣防止網站被攻擊 DEDECMS程式碼的加固安全解決方案

網站安全發表於2020-02-18

怎樣才能搞好網站安全防護的工作今天這篇文章本應該在csdn、天天快報、天涯論壇等大網站手機使用者資料資訊被洩漏時就應該寫的,可那時候確實都沒有寫網站安全防護層面文章內容的推動力,許多自媒體都是在討論網路資訊保安層面的事兒,許多文章內容以至於有千篇一律的一小部分,一直到上星期我的好多個公司網站連續不斷被黑客入侵,網站安全防護的工作才真真正正引發了我的注重。當中2個用dedecms做的公司網站,公司網站底端被直接掛了很多的隱藏超連結,我也是在檢測友鏈的情況下發覺了有很多的匯出來超連結,依據網頁原始碼才發覺公司網站被侵入了。

怎樣防止網站被攻擊 DEDECMS程式碼的加固安全解決方案

這應該是最新款的網站滲透方法,我們有時間還可以檢測下自個的公司網站是不是被直接掛了類似惡意程式,碰到某些搜尋引擎排名靠前、搜尋指數也很高而產生的訪客卻非常少時一樣也須要引發注重。上述是簡潔明瞭詳細介紹了所有網站被侵入狀況,接下來將為我們詳細介紹怎樣才能避免公司網站被侵入也就是說怎樣才能搞好公司網站的安全工作。

一.常常檢測公司網站資料資訊

一般來說被暗鏈的公司網站絕大多數是長時間沒有人管理維護的公司網站,特別是在是有些公司網站,含有上文提及的我的2個被暗鏈的公司網站就是說因為有些緣故長時間都沒有管理維護的緣故,過後是網站域名要到期了續訂過後順帶檢測下了公司網站就發覺被掛暗鏈了。現階段暗鏈銷售市場依舊還很火熱,因此儘可能按時擠出時間檢測下你很久沒更新的公司網站。

怎樣防止網站被攻擊 DEDECMS程式碼的加固安全解決方案

二.dedecms網站漏洞

因為dedecms的盛行,用dedecms織夢仿站變成被黑客入侵的總體目標之首,從dedecms5.5到如今的5.7,依舊有一小部分安全漏洞,用dedecms做的公司網站要留意以下幾個方面,

2.全部刪除install安裝檔案

3.假如無需應用會員還可以立即全部刪除member檔案目錄絕大多數黑客入侵dedecms公司網站就是說運用會員文章投稿功能,提交木馬資料夾。

三.限制網站檔案和檔案目錄被執行、寫入

dedecms程式程式碼公司網站還可以做下列設定

1.下列檔案目錄:data、templets、uploads、a設定可讀寫不可以執行許可權。

2.下列檔案目錄:include、member、plus、織夢cms設定為可讀可執行不可以寫入許可權。

現階段許多應用discuz和phpwind設計的公司網站也被侵入就是說因為關鍵檔案目錄和資料夾許可權都沒有設定好。

四.公司 網站被攻擊之後怎樣才能解決?

1.用備份資料覆蓋

2.都沒有備份資料的話,找到近期被改動的資料夾,檢查這些資料夾是不是含有惡意程式。

3.找到網站原始碼多了一個的資料夾,重中之重留意公司網站根目錄是不是有不明資料夾。

4.也可以找專業的網站安全公司來處理網站的安全問,國內SINE安全,綠盟,啟明星辰,鷹盾安全,深信服,都是比較不錯的。

五.網站ftp和伺服器安全設定

怎樣防止網站被攻擊 DEDECMS程式碼的加固安全解決方案

提議應用liunx網站伺服器,ftp和網站伺服器賬戶密碼要設定繁雜點,儘可能用英文字母+大數字+特殊字元,應用百度雲伺服器或是VPS伺服器的要深入分析伺服器安全設定層面的教學視訊,保證伺服器安全。

上述是SINE安全老於小結的怎樣才能搞好網站安全防護的工作,真實情況很有可能依據每一個公司的網站架構規模來進行。網站所應用的程式程式碼不同需要繁雜許多,可是搞好上述的工作,公司網站大部分是沒那麼容易被侵入的,即便被侵入了也無需太過擔心,只需用心檢查也是可以找到被惡意改動的資料夾的。最後提醒我們一定要注重網站安全防護的工作,一旦公司網站被侵入並且長時間都沒有被發覺將會給你產生許多麻煩,特別是在是seo層面的影響。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2676082/,如需轉載,請註明出處,否則將追究法律責任。

相關文章