发布时间:2023-09-18 11:14点击数:879
从上周开始,九松网络发现很多兄弟们的网站突然被黑了,包括我们“半壁江山流量汇”中的兄弟。有些发现快的,还能来得及处理,而有些网站,因为发现慢,已经出现了排名完了,收录被百度情况的问题!
对此,九松网络这里做了系统的信息收集,写出这篇文章:
1、被黑的系统,本次被黑的系统既有windows系列的,也有linux相关系统的,如此一来系统基础环境是可以忽略的!
2、被黑的程序,九松这里发现,被黑的程序也是多样化的,比如帝国CMS,一直一来以安全著称,可是仍旧在这个时间点出现了一些被黑的情况。除此外,还有wp、zblog等程序。
那么当排除了这些之后,直接指向的只剩下了“某塔”了,应该是被识别到了一些漏洞,被利用到了,九松网络这里就不点名了,毕竟没有100%的证据!
针对于这个问题,九松网络这里建议的是:
第一步:
关闭掉“SSH登录”功能,如果一些特殊原因,不便于关闭的话,那么登录端口一定要做修改!
第二步:
在nginx免费防火墙中,把这一项打开,其他不要开,因为时间久了你会发现,居然会影响排名,甚至导致网站降权。
第三步:
把某塔升级到最新版本,现在最新版本是8.0版本,另外有些兄弟使用了一些全功能的破解版,九松网络这里也不建议兄弟们使用啊!
就正常情况下而言,那些企业功能,普通站点是完全不需要的,因为对于普通站长而言,企业版一些功能,设置不当:甚至对网站产生严重的负面影响!其次,别人为什么好心给你破解?我们要想一想,没谁愿意花大把的时间,做这些。
我这样来跟大家说一下:目前市面上,90%以上的网站,都是裸奔状态的,站点没有做任何的附加软件。
如果,你的网站恰巧目前已经被黑了,这个时候应该怎么办呢?
第一步:新生成出的违法违规链接,全部删除,整理完毕后,务必在站长平台做404页面的提交;
注:如果不做提交,这个问题,对网站的影响极为严重,哪怕你删除掉,网站排名都很可能会快速的一落千丈。
第二步:在敏感的目录中,尤其是管理目录查看是否有新增加的js或者php文件(核心目录文件量的对比),以及近期的“修改日期”,做排除!
第三步:修改掉你的后台管理目录,以及账号密码,同时最好把某塔的账号密码也一并改掉!