网球少年主题曲|网球直播188
【沈陽網絡公司選曉天科技】五大營銷型網站推廣系統為您打造:沈陽網站制作,沈陽網站建設,沈陽網站優化,沈陽網絡推廣第一品牌!【萬客寶】
15998287373

想讓企業在互聯網上做得更好的企業家的不二之選!

實戰 專業 落地 高效??

您現在的位置:主頁 > 新聞資訊 > 沈陽網站制作 >

沈陽-新聞源站點防止被黑經驗分享

人氣: 發表時間:2018-12-13 作者:沈陽seo公司


  新聞源站點是被黑的重災區,目前黑站之后掛的不良信息內容主要是博彩六合彩等賭博類內容。新聞源站點的后臺程序無論是自主開發的還是開源程序,都有被黑的可能,開源程序更容易被黑。此次學院請來百度站長社區超級版主、負責江蘇某地多個新聞源站點的網絡營銷指導和安全(safe)維護的洪石陳,給大家分享一下他做安全防護的一些心得。
  一、新聞源站點被黑展現形式:
  1、展現形式一:新聞源文章形式
  通過百度新聞搜索,能夠很明顯的看見,平均每天都有好幾家新聞源被黑,黑客通過各種方式方法在新聞源站點發布博彩相關的信息(xìn xī),讓百度新聞收錄。
  2、展現形式二:整站被篡改
  百度搜索“博彩網”關鍵詞(KEY),會發現這幾點:首先大部分是有著百度網址安全中心提示的風險信息,其次很多網站本身并不是博彩類網站,而是正規的學校網站、公司網站、事業單位網站、新聞源網站等,整站都被黑客篡改成博彩類網站。
  二、如何讓網站安全系數增加:
  多種安全防護同步進行:適合中小型(xǐao xǐng)新聞源網站。
  1、安全組合:安全狗+百度云加速+百度云觀測。沈陽網站制作哪家好通俗的來說就是網站通過頁面結構定位,合理布局,圖片文字處理,程序設計,數據庫設計等一系列工作的總和,也是將網站設計師的圖片用HTML方式展示出來,屬于前臺工程師的一項任務沈陽做網站哪家好域名、空間服務器與程序是網站的基本組成部分,隨著科技的不斷進步,網站的組成也日趨復雜,目前多數網站由域名、空間服務器、DNS域名解析、網站程序、數據庫等組成。
  2、使用(use)云防護工具:通常選擇(xuanze)百度云加速,在安全防護方面,百度云加速可以同時防護包括SQL注入、XS
  S、Web服務器漏洞、應用程序漏洞以及文件訪問控制等問題在內的十多種黑客滲透攻擊和SYN Floo
  D、UDPFloo
  D、ICMP Floo
  D、TCP Flood以及CC在內的多種DDoS攻擊。通過云加速后臺,可以看到每天的網站防護情況。
  3、網站程序(procedure)勤打補丁:現在很多新聞源網站用的系統使用了內容管理(guǎn lǐ)系統,作為新聞發布系統,功能還算可以了,但是作為比較常見的內容管理系統,也有另一個問題(Emerson),那就是漏洞(weak points)比較大眾化,因為源碼(source code)是公開的,所以很容易被研究(research)出漏洞,需要對網站程序及時進行漏洞修復。
  對服務(fú wù)器進行常規的安全防護(fánghù)
  1、登陸服務(fú wù)器設置授權ip和授權用戶,3389端口改成別的端口號;
  2、在上班時間之外,對服務器上的網站權限做設置,禁止文件修改,后臺文件隱藏或遷移到根目錄之外;
  3、參考一些網站的安全設置,非限定的ip不能寫入到數據庫(Database)。
  不使用開源程序(procedure)默認的robots文件
  下圖是一個地級市的新聞源站點的robots文件,從robots文件中可以看出,該網站用的是織夢后臺,那黑客就可以通過各種針對織夢攻擊的軟件進行操作了,也可以針對織夢網站的常見漏洞進行掃描和針對性攻擊了。
  針對開源程序,版本升級要及時
  1、出了新的版本,要及時進行版本升級。
  2、官方出了漏洞補丁,及時進行修復(repair)。
  三、網站程序(procedure)安全防護示例
  最基本的安全設置:修改dedecms默認后臺目錄/dede/和修改管理員帳號密碼;
  如網站不需要使用(use)會員(huiyuan)系統,建議刪除/member/文件夾;
  將/data/文件夾移到Web訪問目錄外,這條是dedeCMS(內容管理系統)官方(authority)建議,具體操作方法如下:
  1. 將/data/文件夾移至web根目錄的上一級目錄
  2. 修改/include/common.inc.php中DEDEDATA變量(Variable),將:define; 改為define;
  3. 修改/index.php,刪除如下代碼:
  if.'/data/common.inc.php'))
  {
  header;
  exit;
  }
  4. 配置tplcache緩存文件目錄:登陸后臺 > 系統 > 系統基本參數> 性能(xìng néng)選項,將模板緩存目錄值改為/./data/tplcache
  /plus/是dedeCMS(內容管理系統)漏洞高發目錄,隱藏/plus/路徑可防范該目錄下文件產生的未知漏洞的利用,如需使用該目錄下某個文件,可在.htaccess中添加相關規則(rule)實現白名單功能。沈陽網站制作哪家好通俗的來說就是網站通過頁面結構定位,合理布局,圖片文字處理,程序設計,數據庫設計等一系列工作的總和,也是將網站設計師的圖片用HTML方式展示出來,屬于前臺工程師的一項任務
  示例:假設plus目錄名修改為/abcd9com/,網站需要使用(use)后臺欄目動態預覽和發布跳轉文章的功能,則可在.htaccess添加如下代碼(code):
  RewriteEngine On
  RewriteCond%{QUERY_STRING} ^tid=(\d+)
  RewriteRule^plus/list.php$ /abcd9com/list.php$1
  RewriteCond%{QUERY_STRING} ^aid=(\d+)
  RewriteRule^plus/view.php$ /abcd9com/view.php$1
  四、新聞源站點已經被黑了怎么辦