织梦模板网站反复被黑是怎么回事?
发表:紫石头原创模板堂 发表时间:2019-05-28 09:12:40 阅读:112次
很多公司的官网是基于织梦(DEDECMS)搭建的网站,经常受到黑客的攻击,网站表现为被挂黑链,用备份替换后,过不了多久又被黑;自己清除掉恶意链接后,又反反复复被根黑链,非常恼火。织梦模板网站反复被黑是怎么回事呢?紫石头模板建站和大家分析一下:
织梦因为制作模板网站简单方便,可以生成静态利于SEO,使用灵活轻便,受到广大中小企业和个人站长的喜爱,因为织梦的市场占用大,受众多,我们特邀成都锐盾的技术部朱总为大家分享一些与这个相关的知识,让我们防范于未然。
为什么偏偏织梦容易被黑?而其他程序却没有那么容易?
织梦在中小企业和个人站长中使用率高,树大招风,那么自然容易被盯上;
织梦网站本身设计架构决定了漏洞相对较多,插件容易带来风险;
站长的安全运维能力不够,绝大多数中小企业是没有安全和运维工程师的,由SEO、SEM、编辑来管理网站本身就是不专业的;
服务器环境安全不够。
那些被黑的网站一般是这样的环境和建站,你看看你的网站有没有被中招?
采用的比较老的织梦系统,没有升级和更新;
织梦网站安装,没有任何加固手段;不用的插件虽然卸载,但没并有删除,还是有被利用的可能;
服务器采用虚拟主机(轻云主机)这类没办法加固和管理的环境;
网站模板可能是网上直接购买或下载的,没有进行检测;
……
如果不处理,可能会有以下问题:
网站打开非常慢,甚至打开异常,严重影响访问;
网站中有非法链接,轻者影响公司形象,重者被搜索引擎降权,被IDC的拦截系统屏蔽;
用户打开网站被中病毒;
网站数据被劫持,如表单数据被泄露,如果投放百度推广,流量被劫持;
被搜索影响标记为风险链接,百度、360等将拦截用户访问网站,恢复需要很久;
那为什么会反复被黑?自行清理或还原都不行呢?原因可能有2:
木马后门没有完全清除干净,有些一句话木马非常隐藏,一般使用者很验证完全清除;
还原网站,但是之前的程序就存在漏洞,就算还原了,漏洞依然存在,所以还是会被黑的。
那么应该怎么处理呢?根据我们的经验,以下步骤缺一不可:
第一步,清除网站中的恶意链接,清除木马后门(完全清除木马很容易不成功);
第二步,升级更新织梦程序至最新版;
第三步,对织梦网站进行安全加固(如清除不需要的组件、如移动data目录,如删除不必要的文件,如自定义数据库等);
第四步,对服务器环境进行加固(如文件权限控制,安装WAF等);
最后,如果网站被标记为风险站点,还需要到各家搜索引擎处提交申请更新快照和移出风险标识。
处理完了这些,网站就不会再被黑了么?显然不是的,漏洞每天都在出现,黑客每天都在试探,和生病一样,我们只能治现在和过去的病,没办法治未来的病,只有时刻关注网络安全,才能保障网站的安全。
十六年网站建设相关经验
一站式为您提供网站相关服务
欢迎扫码咨询