时间:2009-06-16来源:网骑士
近一段时间很多客户的网站被别人非法恶意挂马了,主要表现就是网站首页被加入了大量违规内容,表面上没什么问题,但查看源码发现好多黑链,和很多违规的内容,所以在搜索关键词时,网站直接被K至100名之外了,在这里一诺建站公司针对我们做网站建设的朋友分享一些日常防止网站被黑的观点。
一、对于网上开源程序需要注意及时更新补丁升级程序。朋友的网站使用的是织梦的程序,由于版本比较底,也一直没有升级,导致被恶意者非法入侵的原因之一了,其实被挂马后,也不要太紧张,发现问题之后较短时间将黑连全部删除。然后打上补丁程序,就基本没什么问题了,但是对网站造成的影响是网站关键词排名大幅下滑。一诺建站公司的经验就是对于不是很懂代码分析和漏洞问题的站长,发现官方升级补丁程序之后,较短时间下载官方网站系统的程序进行升级操作,或者可以找一些熟悉开源程序的朋友帮你直接写补丁升级网站程序,以免对于网站造成不必要的损失。
二、对于一些还是用ASP程序建的网站,能换成PHP系统的,很多企业做建比较早的,还都是ASP程序和ACCESS数据库的程序,这些程序本身没问题,关键是对于网站建设者如何有效的对于网站数据库进行很好的防御,ASP众所周知被旁注的风险比较大,即使自己的程序密码没问题,也可能因为其它网站的木马而感染。在这里我们的建议就是加密自己的管理员用户密码,较好用MD5的 32位加密算法,其次注意加密数据库,使得非法人员不能下载我们的数据库文件,即使被下载也不能查看任何数据。
第三、就是网站SEO优化方面的事了,被挂马降权的网站,相关关键词在搜索引擎里的的展示文字有些都变成了别人恶意写入的标题和描述了,这时,要到各大搜索引擎去提交更新快照。一般需要2到15天不等,才能看到效果,更新展示数据后,排名也会获得恢复。
第四、经常更换自己网站相关密码,一周或一月为一个周期,诸如,FTP用户名和密码、网站后台用户名和密码、数据库管理员后台密码等等,经常更换则不会给对方以可乘之机。朋友的网站是几个月没有对网站FTP的帐号密码进行修改,被入侵的时候,显示这个帐号是已经被人破解了,其实很多站长都有这样一个不好的习惯就是网站上线之后无论是什么密码都是长期不变,其实这种是很危险的。时刻树立安全意识,养成长期备份网站的习惯是必不可少的。
一般来说做好以上四点,会让你的网站远离非法入侵,但是不能保证一定,因为随着服务器技术的升级,很多非法者本身技术也在不断提高,我们能做的就是定时定期的对于网站进行检查和备份,这样可以大大降低网站被入侵的风险,及时出现问题也可以在较短时间很好的进行解决。
以上就是为大家分享的内容,希望对大家有所帮助。