网站被黑问题查找及解决办法!

这两天网站出现被黑现象,这次相对CC攻击而言更加复杂了,那么遇到这种问题,也是我在建立博客这四年来第一次遇到的,所以解决起来费了两天时间,最终是重新安装程序得到解决的 。

网站被黑问题查找及解决办法!

文章插图
我一直不担心网站模板上出现被黑的问题,因为模板没了可以从新做,那么数据库这一块我是比较重视的,毕竟有那么多文章在里面,所以在数据库这一块我每天都做到备份,那么本次网站出现的问题也就是网站文件上出现的被黑,因此不会太多的担心网站会全部毁掉,顶多也就是两天时间打不开 。
也不知道什么时候,网站文件无缘无故多了很多1.php以及admin.php的文件,这是什么文件呢,登陆文件,这个文件可以直接登陆到你的FTP里面去,几乎每个目录里面都有这个文件的存在,所以删起来很麻烦,找起来也很麻烦 。
网站被黑问题查找及解决办法!

文章插图
其次是西部数码旗下代理(第一数据)的一个安全与服务问题,虽然说没有查到黑客是如何进入我的FTP的,但从日志上看,是从服务器安全这一块进入的,并非程序,那么联系西部数码旗下代理,没有得到相应,就连磁盘满了导致数据库卡死都联系不上,只有自己重复重启服务器,耐心等待进程响应 。
对于上面的问题,我这边的解决方案是,首先更换服务器,就西部数码的服务,不是黑网站是否被黑的问题,都会要更换服务器,更换到阿里云的服务器,其次是放弃老模板程序,使用最新的织梦程序 。
因为模板文件被黑,上传了登陆文件,所以老的模板不能使用,其次是老的程序是2014年的,至今没有更新也没有打补丁,所以这次干脆把老程序直接不要,在阿里云上传新的程序,同样是织梦,这样减少了更新程序的麻烦,因为织梦补丁太多了 。
那么在新网站做程序的时候,咱们需要先解析一个二级域名作为测试,测试OK咱们在把主域名解析过来,同时我们把备份好的数据库在新网站上恢复一下,操作非常简单 。
安全防护小技巧
对于网站上被黑的事件,其实更多的反省自己的网站是否安全做到位,其实在被黑之前我疏忽了很多安全问题,才导致网站被黑的现象 。那么这里我给大家几个小技巧,做到网站安全 。
1、服务器上的安全,很少有人懂,咱们使用可靠的服务器,最好使用大公司的服务器,相对而言网站安全做到位一些 。
2、劲量不要使用容易被记住的密码,比如说、88888等密码,因为很多软件都会直接猜你的密码,这么简单的密码很容易猜出来,其实我在测试的时候,猜出很多同行网站的密码 。
3、使用百度云观测,那么百度云观测可以在第一时间给你发短信、邮件通知你,当你网站打不开的时候,第一时间通知你,这样你可以第一时间得到解决 。
4、使用百度云加速,不仅仅能够加速网页,还能够更好的防护CC攻击域名攻击等问题,还能很好的增加网站收录,提高网站排名 。但百度云加速也有不好的地方,就是刷新几次就会出现500错误 。因此我一直不使用百度云加速 。
5、定时对网站和数据库进行备份,如果觉得手动备份麻烦的话,那么可以用多备份软件备份,自动备份到云盘,相对而言操作简单 。
总结:网站的安全其实是做网站的基本,差一点因为大意导致网站以后都无法访问了 。
99%的人还阅读了:
网站被黑检测与网站被黑处理方法
四大网站安全防护措施,搞定手贱被黑
裸奔站长手贱的后果与被奸的全过程