站長資訊網(wǎng)網(wǎng)站后臺被黑客攻擊了怎么辦,最近接到一個客戶的訴求反映說網(wǎng)站被攻擊了后臺數(shù)據(jù)總是被篡改和泄露,而且維持這個狀況已經(jīng)很長時間了,了解完才發(fā)現(xiàn)原來早期用的是thinkphp系統(tǒng)源碼來搭建的網(wǎng)站,代碼版本可以來說是非常古董的,而且后臺漏洞非常的多,后面找了一個技術來解決這個問題,但是這個過程他又花了不少時間和錢,漏洞修完過段時間又被反反復復的篡改會員數(shù)據(jù),于是他們干脆就改成了完全靜態(tài)的網(wǎng)站,這個方法只能是治標不治本。
雖然能杜絕了攻擊讓網(wǎng)站保持現(xiàn)狀,但同時網(wǎng)站的內容無法通過后臺去更改,你想發(fā)布文章都不行了,這樣更不利于網(wǎng)站的優(yōu)化推廣,搜索引擎慢慢也會降低對你網(wǎng)站的爬取百害無一利,而且版權也不是自己的非常被動,所以最好的方案就是找網(wǎng)站安全公司SINE安全來進行全面的代碼審計和漏洞修復,找出問題的根本原因,來杜絕黑客的攻擊篡改,首先要對plus目錄下的一些沒用的插件刪除掉,對會員系統(tǒng)member文件夾直接刪除掉,對data目錄以及文件附件的目錄權限進行設置。
如果用的是單獨服務器的話還得考慮服務器里的其他網(wǎng)站是否會跨目錄牽扯到咱們的網(wǎng)站導致被牽連,如果服務器被黑客直接提權拿到了權限的話,那首先要做的就是對整個服務器系統(tǒng)進行安全加固和日志分析,找出黑客提權增加的賬戶名以及登錄日志,然后對出網(wǎng)和入網(wǎng)的端口和IP進行限制,對外端口訪問的話只公開80和443端口即可,遠程端口3389和22端口的話直接單獨放行白名單的IP即可,如果黑客在程序代碼里留了隱藏后門的話,就得需要網(wǎng)站安全公司來進行全面的代碼審計和服務器安全加固以及深入的安全部署來確保網(wǎng)站和服務器的整體安全以及防止被黑客入侵篡改。
