因网站安全漏洞被黑客攻击,给我造成很大的麻烦。下面我把经过讲一下,此黑客是利用江阴人才网程序的上传漏洞抓包注入的,后控制网站挂木马,黑链,盗取银行帐号等。下面我主要讲一下网站被黑后的安全与维权:
一、 如果你的网站被黑了,首页你不要急,如果你不是技术人员,那么请技术人员帮忙分析此次被黑的原因,然后根据被黑的原因采取补救措施,如果是因为网站程序问题,通常是网站被黑的常见原因及解决办法:
1、 ewebedit编辑器上传漏洞;(解决办法:请把文件夹更改,及删除ewebedit后台)
2、 后台没有更改等admin;(解决办法:把后台更改得复杂一些,管理员密码18位以上)
3、 一些CMS程序存在的注入漏洞(解决办法:及时登录cms官方下载补丁)
4、 更换安全性更好的cms,如DEDECMS等;
5、 在其它网站注册会员时请不要用自己网站后台的登录密码注册,这样很容易泄密;
6、 自己的电脑一定要装上正版的杀毒软件,电脑加上密码,防止重要文件被盗;
二、 如果你被黑是因为服务器设置的问题,请从以下几点着手:
1、 更换服务器管理密码,删除没有必要的用户。
2、 查看ftp是不是匿名登录。
3、 查看网站与网站权限分配,分配得好,不致于一个网站被黑,影响其它网站。(建议仔细观看“admin服务器安全教程”)
4、 一些重要软件的安全漏洞也要注意及时修正,如前段出现的360漏洞,目前很多服务器仍有出现。
三、 维权的方法
1、 如果你是被挂黑链,维权方法:查一下黑链的电话,一般是企业,打电话给企业的人告诉他,他们的优化人员在你的网站上挂黑链,一天打一次,连续打10天,另外给百度公司寄EMS,把你的网站被挂黑链的情况说一下,一般情况下,他们的网站就完了。
2、 如果你的网站是被挂木马,维权方法:很多木马是加密的地址,大家可以在百度搜索URL转换,转换成正常的网址,然后想办法找到对方的联系方式,并截图,把服务器日志下载下来,然后到当时网警处报警处理。
3、 如果你是被盗资金1000元以上,这已经构成了邢事犯罪,你可以直接报警可判刑。
4、 到网上的维权区去揭露骗子,比较著名的站长维权论坛是admin论坛网址为:http://bbs.admin5.com/forum-116-1.html
5、 以上几点请注意,要维权,你可把你受到损失,用截图等多种方法保存好,不要你修改完了,警方取证时,找不到东西,那么你是无法维权的。
以上三大点,是由网络电话之家(http://www.dianhua.la/)站长亲身经历,一点小见解。
上一篇 php 获取网站根目录的写法
下一篇 一个取得文件扩展名的函数