建站经验 experience
当前位置:首页 > 网站建设专题 > 建站经验
广州网站制作之修复以及防止网站被恶意跳转的办法
发布日期:2018-08-07 阅读次数:926 字体大小:

  一、网站被黑的原因

  
  一般情况下网站被黑时候后都是因为服务器信息(服务器IP 远程端口 管理员账号密码、SSH端口、root账号密码)和网站信息包括FTP账号密码的对接被黑客知晓,进而造成黑客植入木马或者后门。

 


  整体的安全监测中,asp网站和php网站都存在着木马,这也就意味着木马能够以php脚本木马、asp脚本木马、jsp脚本木马而存在,这些木马后门可以对网站进行恶意篡改,上传,改名,下载,等管理员的高权限操作。出现网站被跳转的客户,采用的网站架构都是php+mysql架构,以及jsp+mysql架构,大多数用的是开源程序,像dedecms,织梦系统,phpcms系统,discuz系统。


  当我们懂得一些代码的时候,必然会看到网站首页中会有一些恶意篡改代码,通过删除恶意代码后可能会在几天内完全的停止跳转的,但是在一段时间后却又会被跳转,这个是很令人懊恼的治标不治本措施。过了不久后网站又会出现跳转,那么针对于网站漏洞问题是很难甚至是不能够完全清除的。


  二、修复以及防止网站被恶意跳转的办法


  1、对服务器目录进行安全部署、对管理员帐号密码加密、对所有密码进行数字+大小写字母+特殊符号要求、对网站数据库进行分配普通权限账号。

  
  2、mysql数据库默认端口3306,改为61116,并加入到端口安全策略,不对外开放,外网IP无法连接数据库,只有本地127.0.0.1才能进行连接数据库,以防止攻击者恶意猜测。


  3、对服务器底层系统进行安全加固,包括远程端口登录的安全验证。


  4、对网站代码进行整体的安全检测,包括定期的升级网站程序源代码,修复补丁以及网站漏洞。