當(dāng)前位置:首頁 >  站長 >  網(wǎng)站運(yùn)營 >  正文

網(wǎng)站后臺數(shù)據(jù)庫被黑客攻擊了怎么辦

 2022-09-19 10:41  來源: A5用戶投稿   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

網(wǎng)站后臺被黑客攻擊了怎么辦,最近接到一個(gè)客戶的訴求反映說網(wǎng)站被攻擊了后臺數(shù)據(jù)總是被篡改和泄露,而且維持這個(gè)狀況已經(jīng)很長時(shí)間了,了解完才發(fā)現(xiàn)原來早期用的是thinkphp系統(tǒng)源碼來搭建的網(wǎng)站,代碼版本可以來說是非常古董的,而且后臺漏洞非常的多,后面找了一個(gè)技術(shù)來解決這個(gè)問題,但是這個(gè)過程他又花了不少時(shí)間和錢,漏洞修完過段時(shí)間又被反反復(fù)復(fù)的篡改會員數(shù)據(jù),于是他們干脆就改成了完全靜態(tài)的網(wǎng)站,這個(gè)方法只能是治標(biāo)不治本。

雖然能杜絕了攻擊讓網(wǎng)站保持現(xiàn)狀,但同時(shí)網(wǎng)站的內(nèi)容無法通過后臺去更改,你想發(fā)布文章都不行了,這樣更不利于網(wǎng)站的優(yōu)化推廣,搜索引擎慢慢也會降低對你網(wǎng)站的爬取百害無一利,而且版權(quán)也不是自己的非常被動,所以最好的方案就是找網(wǎng)站安全公司SINE安全來進(jìn)行全面的代碼審計(jì)和漏洞修復(fù),找出問題的根本原因,來杜絕黑客的攻擊篡改,首先要對plus目錄下的一些沒用的插件刪除掉,對會員系統(tǒng)member文件夾直接刪除掉,對data目錄以及文件附件的目錄權(quán)限進(jìn)行設(shè)置。

如果用的是單獨(dú)服務(wù)器的話還得考慮服務(wù)器里的其他網(wǎng)站是否會跨目錄牽扯到咱們的網(wǎng)站導(dǎo)致被牽連,如果服務(wù)器被黑客直接提權(quán)拿到了權(quán)限的話,那首先要做的就是對整個(gè)服務(wù)器系統(tǒng)進(jìn)行安全加固和日志分析,找出黑客提權(quán)增加的賬戶名以及登錄日志,然后對出網(wǎng)和入網(wǎng)的端口和IP進(jìn)行限制,對外端口訪問的話只公開80和443端口即可,遠(yuǎn)程端口3389和22端口的話直接單獨(dú)放行白名單的IP即可,如果黑客在程序代碼里留了隱藏后門的話,就得需要網(wǎng)站安全公司來進(jìn)行全面的代碼審計(jì)和服務(wù)器安全加固以及深入的安全部署來確保網(wǎng)站和服務(wù)器的整體安全以及防止被黑客入侵篡改。

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦