新網,經常會對用戶的網站進行安全掃描,總會發現很多用戶使用一些版本比較老舊,漏洞超級多的程序進行建站,揪心啊!為什么主流的建站程序都在更新啊?因為黑客在不停得更新技術啊!還堅持用舊版本的,算幾個意思啊!這種不完善的程序,特別容易被黑客植入病毒代碼。
筆者從業空間行業也有幾年時間了,一直以來總能聽到身邊的站長反應,我的網站被掛馬,百度搜索過去清一色垃圾信息網站,嚴重影響用戶使用和百度排名。而且最重要的是,時間一長,會被舉報,然后被360安全瀏覽器、QQ瀏覽器等等帶有過濾功能的瀏覽器提示風險網站,十分令人苦惱。
筆者根據經驗,大致總結為以下幾個原因:
網站程序漏洞
新網,經常會對用戶的網站進行安全掃描,總會發現很多用戶使用一些版本比較老舊,漏洞超級多的程序進行建站,揪心啊!為什么主流的建站程序都在更新啊?因為黑客在不停得更新技術啊!還堅持用舊版本的,算幾個意思啊!這種不完善的程序,特別容易被黑客植入病毒代碼。
這種情況解決方法主要有兩:
①選擇知名公司開發的網站程序,并且確保他們能及時更新,這里推薦新網虛擬主機。客戶自己也要及時關注官方動態,及時進行更新。虛擬主機是什么?
②不想換程序,也行,備份好數據庫、圖片等重要內容,然后把網站程序全部清空,再上傳干凈的上去。這樣做是為了徹底清除黑客加入的后門程序,因為大部分后門程序都被偽裝或者隱藏,很難被發現。然后再聯系服務商關閉全部讀寫權限,只留數據庫和圖片目錄讀寫權限即可。(或者使用新網的虛擬主機,自帶上傳防護功能,可防止99.99%上傳風險)
整個服務器被黑
這種情況十分恐怖,服務器上的所有網站都會中招,這種情況如果服務商沒有很好的技術條件或者牛逼的管理程序支持,很容易造成嚴重的損失。所以說過很多遍了,不要貪便宜買不知名的虛擬主機做網站空間。選擇像新網這類實力品牌,貴一點點,實力保證。同時注意用360 安全衛士定期掃描。
IIS網站屬性漏洞
IIS的網站屬性中,有一個啟用文檔頁腳功能,這個功能會附加一個html文件到網站上的每個文件中。有的黑客就是利用這個功能,讓客戶的網站掛馬。這種情況下直接查看源代碼是沒有被掛馬,但是在網上訪問就會有。
整個機房ARP欺騙
這種情況也是查掛馬不會提示的,但是在網上訪問查源文件就會出現,這種情況還是選擇像新網這類與360安全衛士合作的服務商,開啟ARP防火墻。或者建議服務商在服務器上安裝360安全衛士,開啟ARP防火墻,再聯系機房處理。
上一篇:云虛擬主機選購防騙妙招
下一篇:FTP上傳出現中斷是怎么回事
免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。
增值電信業務經營許可證:B1.B2-20140435 京B1.B2-20070152 域名注冊服務批文號:京信信管發〔2019〕94號 京ICP證000012號
京公網安備11030102000056號
京ICP備09061941號-4
Copyright©1993-2021 北京新網數碼信息技術有限公司 版權所有
商品已成功加入購物車
