很多时候,很多人不愿意做网站,就是被网站安全性折腾的烦了,好不容易网站有点权重,网站就会经常被黑,发现的及时还OK,有些还只是单纯的挂黑链,但是有些吧你整站数据删除,然后让你花钱去拿回,而且自己还没有备份的时候,这样是最蛋疼的。下面 模板之家
很多时候,很多人不愿意做网站,就是被网站安全性折腾的烦了,好不容易网站有点权重,网站就会经常被黑,发现的及时还OK,有些还只是单纯的挂黑链,但是有些吧你整站数据删除,然后让你花钱去拿回,而且自己还没有备份的时候,这样是最蛋疼的。下面
模板之家小编告诉大家碰见网站被黑或者挂黑链一般怎么去处理:
一、原因分析
挂马原因很多,主要是补丁没有及时打上,一个是服务器的系统补丁,还有就是程序的安全补丁了,在新版本中已经加入了安全补丁提示和文件校验的功能,新人可以及时给自己的系统打上安全补丁,如果发现被挂马,首先确认被挂马的文件,然后下载相应版本程序覆盖。如果还是有问题,那说明是系统的问题,如果是合租服务器或者虚拟空间,联系空间商,如果是自己的服务器,请检查服务器系统的安全性。
再就是ftp密码设置过于简单或者网站后台密码过于简单,这个也是被黑的主要原因。还有我们上传的备份文档或者我们上传的密码找回文档没有被删除《
DedeCMS系统管理员帐号密码忘记了怎么办》,后期我们上传的文档也需要及时删除。
二、怎么处理
我们根据时间对比找到被修改的文件进行替换,或者直接删除黑链,当然最安全的办法是全部删除启用备份网站数据,这个就要求我们平时做好数据备份工作。
三、
织梦安全设置
网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,取消这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全。打开IIS中站点,在站点uploads目录、data目录以及静态html生成目录点击右键,菜单中选择“属性”,在目录属性面板选择执行权限为“无”即可。