程序员人生 网站导航

网站被黑的总结:浅谈网站安全与维权

栏目:网络优化时间:2013-11-21 04:17:23

  因网站安全漏洞被黑客攻击,给我造成很大的麻烦。下面我把经过讲一下,此黑客是利用江阴人才网程序的上传漏洞抓包注入的,后控制网站挂木马,黑链,盗取银行帐号等。下面我主要讲一下网站被黑后的安全与维权:

  一、 如果你的网站被黑了,首页你不要急,如果你不是技术人员,那么请技术人员帮忙分析此次被黑的原因,然后根据被黑的原因采取补救措施,如果是因为网站程序问题,通常是网站被黑的常见原因及解决办法:

  1、 ewebedit编辑器上传漏洞;(解决办法:请把文件夹更改,及删除ewebedit后台)

  2、 后台没有更改等admin;(解决办法:把后台更改得复杂一些,管理员密码18位以上)

  3、 一些CMS程序存在的注入漏洞(解决办法:及时登录cms官方下载补丁)

  4、 更换安全性更好的cms,如DEDECMS等;

  5、 在其它网站注册会员时请不要用自己网站后台的登录密码注册,这样很容易泄密;

  6、 自己的电脑一定要装上正版的杀毒软件,电脑加上密码,防止重要文件被盗;

  二、 如果你被黑是因为服务器设置的问题,请从以下几点着手:

  1、 更换服务器管理密码,删除没有必要的用户。

  2、 查看ftp是不是匿名登录。

  3、 查看网站与网站权限分配,分配得好,不致于一个网站被黑,影响其它网站。(建议仔细观看“admin服务器安全教程”)

  4、 一些重要软件的安全漏洞也要注意及时修正,如前段出现的360漏洞,目前很多服务器仍有出现。

  三、 维权的方法

  1、 如果你是被挂黑链,维权方法:查一下黑链的电话,一般是企业,打电话给企业的人告诉他,他们的优化人员在你的网站上挂黑链,一天打一次,连续打10天,另外给百度公司寄EMS,把你的网站被挂黑链的情况说一下,一般情况下,他们的网站就完了。

  2、 如果你的网站是被挂木马,维权方法:很多木马是加密的地址,大家可以在百度搜索URL转换,转换成正常的网址,然后想办法找到对方的联系方式,并截图,把服务器日志下载下来,然后到当时网警处报警处理。

  3、 如果你是被盗资金1000元以上,这已经构成了邢事犯罪,你可以直接报警可判刑。

  4、 到网上的维权区去揭露骗子,比较著名的站长维权论坛是admin论坛网址为:http://bbs.admin5.com/forum-116-1.html

  5、 以上几点请注意,要维权,你可把你受到损失,用截图等多种方法保存好,不要你修改完了,警方取证时,找不到东西,那么你是无法维权的。

  以上三大点,是由网络电话之家(http://www.dianhua.la/)站长亲身经历,一点小见解。

------分隔线----------------------------
------分隔线----------------------------

最新技术推荐