【沈阳网络公司选晓天科技】五大营销型网站推广系统为您打造:沈阳网站制作,沈阳网站建设,沈阳网站优化,沈阳网络推广第一品牌!【万客宝】
15998287373

想让企业在互联网上做得更好的企业家的不二之选!

实战 专业 落地 高效  

您现在的位置:主页 > 新闻资讯 > 沈阳网站制作 >

沈阳-新闻源站点防止被黑经验分享

人气: 发表时间:2018-12-13 作者:沈阳seo公司


  新闻源站点是被黑的重灾区,目前黑站之后挂的不良信息内容主要是博彩六合彩等赌博类内容。新闻源站点的后台程序无论是自主开发的还是开源程序,都有被黑的可能,开源程序更容易被黑。此次学院请来百度站长社区超级版主、负责江苏某地多个新闻源站点的网络营销指导和安全(safe)维护的洪石陈,给大家分享一下他做安全防护的一些心得。
  一、新闻源站点被黑展现形式:
  1、展现形式一:新闻源文章形式
  通过百度新闻搜索,能够很明显的看见,平均每天都有好几家新闻源被黑,黑客通过各种方式方法在新闻源站点发布博彩相关的信息(xìn xī),让百度新闻收录。
  2、展现形式二:整站被篡改
  百度搜索“博彩网”关键词(KEY),会发现这几点:首先大部分是有着百度网址安全中心提示的风险信息,其次很多网站本身并不是博彩类网站,而是正规的学校网站、公司网站、事业单位网站、新闻源网站等,整站都被黑客篡改成博彩类网站。
  二、如何让网站安全系数增加:
  多种安全防护同步进行:适合中小型(xǐao xǐng)新闻源网站。
  1、安全组合:安全狗+百度云加速+百度云观测。沈阳网站制作哪家好通俗的来说就是网站通过页面结构定位,合理布局,图片文字处理,程序设计,数据库设计等一系列工作的总和,也是将网站设计师的图片用HTML方式展示出来,属于前台工程师的一项任务沈阳做网站哪家好域名、空间服务器与程序是网站的基本组成部分,随着科技的不断进步,网站的组成也日趋复杂,目前多数网站由域名、空间服务器、DNS域名解析、网站程序、数据库等组成。
  2、使用(use)云防护工具:通常选择(xuanze)百度云加速,在安全防护方面,百度云加速可以同时防护包括SQL注入、XS
  S、Web服务器漏洞、应用程序漏洞以及文件访问控制等问题在内的十多种黑客渗透攻击和SYN Floo
  D、UDPFloo
  D、ICMP Floo
  D、TCP Flood以及CC在内的多种DDoS攻击。通过云加速后台,可以看到每天的网站防护情况。
  3、网站程序(procedure)勤打补丁:现在很多新闻源网站用的系统使用了内容管理(guǎn lǐ)系统,作为新闻发布系统,功能还算可以了,但是作为比较常见的内容管理系统,也有另一个问题(Emerson),那就是漏洞(weak points)比较大众化,因为源码(source code)是公开的,所以很容易被研究(research)出漏洞,需要对网站程序及时进行漏洞修复。
  对服务(fú wù)器进行常规的安全防护(fánghù)
  1、登陆服务(fú wù)器设置授权ip和授权用户,3389端口改成别的端口号;
  2、在上班时间之外,对服务器上的网站权限做设置,禁止文件修改,后台文件隐藏或迁移到根目录之外;
  3、参考一些网站的安全设置,非限定的ip不能写入到数据库(Database)。
  不使用开源程序(procedure)默认的robots文件
  下图是一个地级市的新闻源站点的robots文件,从robots文件中可以看出,该网站用的是织梦后台,那黑客就可以通过各种针对织梦攻击的软件进行操作了,也可以针对织梦网站的常见漏洞进行扫描和针对性攻击了。
  针对开源程序,版本升级要及时
  1、出了新的版本,要及时进行版本升级。
  2、官方出了漏洞补丁,及时进行修复(repair)。
  三、网站程序(procedure)安全防护示例
  最基本的安全设置:修改dedecms默认后台目录/dede/和修改管理员帐号密码;
  如网站不需要使用(use)会员(huiyuan)系统,建议删除/member/文件夹;
  将/data/文件夹移到Web访问目录外,这条是dedeCMS(内容管理系统)官方(authority)建议,具体操作方法如下:
  1. 将/data/文件夹移至web根目录的上一级目录
  2. 修改/include/common.inc.php中DEDEDATA变量(Variable),将:define; 改为define;
  3. 修改/index.php,删除如下代码:
  if.'/data/common.inc.php'))
  {
  header;
  exit;
  }
  4. 配置tplcache缓存文件目录:登陆后台 > 系统 > 系统基本参数> 性能(xìng néng)选项,将模板缓存目录值改为/./data/tplcache
  /plus/是dedeCMS(内容管理系统)漏洞高发目录,隐藏/plus/路径可防范该目录下文件产生的未知漏洞的利用,如需使用该目录下某个文件,可在.htaccess中添加相关规则(rule)实现白名单功能。沈阳网站制作哪家好通俗的来说就是网站通过页面结构定位,合理布局,图片文字处理,程序设计,数据库设计等一系列工作的总和,也是将网站设计师的图片用HTML方式展示出来,属于前台工程师的一项任务
  示例:假设plus目录名修改为/abcd9com/,网站需要使用(use)后台栏目动态预览和发布跳转文章的功能,则可在.htaccess添加如下代码(code):
  RewriteEngine On
  RewriteCond%{QUERY_STRING} ^tid=(\d+)
  RewriteRule^plus/list.php$ /abcd9com/list.php$1
  RewriteCond%{QUERY_STRING} ^aid=(\d+)
  RewriteRule^plus/view.php$ /abcd9com/view.php$1
  四、新闻源站点已经被黑了怎么办