導(dǎo)讀:新聞源站點(diǎn)是被黑的重災(zāi)區(qū),目前黑站之后掛的不良信息內(nèi)容主要是博彩六合彩等賭博類內(nèi)容。新聞源站點(diǎn)的后臺程序無論是自主開發(fā)的還是開源程序,都有被黑的可能,開源程序更容易被黑。深度網(wǎng)給大家分享一下子在百度站長平臺里面看到做安全防護(hù)的一些心得。
一、新聞源站點(diǎn)被黑展現(xiàn)形式:
1、展現(xiàn)形式一:新聞源文章形式
通過百度新聞搜索,能夠很明顯的看見,平均每天都有好幾家新聞源被黑,黑客通過各種方式在新聞源站點(diǎn)發(fā)布博彩相關(guān)的信息,讓百度新聞收錄。
2、展現(xiàn)形式二:整站被篡改
百度搜索“博彩網(wǎng)”關(guān)鍵詞,會(huì)發(fā)現(xiàn)這幾點(diǎn):首先大部分是有著百度網(wǎng)址安全中心提示的風(fēng)險(xiǎn)信息,其次很多網(wǎng)站本身并不是博彩類網(wǎng)站,而是正規(guī)的學(xué)校網(wǎng)站、營銷型企業(yè)網(wǎng)站、事業(yè)單位網(wǎng)站、新聞源網(wǎng)站等,整站都被黑客篡改成博彩類網(wǎng)站。
二、如何讓網(wǎng)站安全系數(shù)增加:
(一)多種安全防護(hù)同步進(jìn)行:適合中小型新聞源網(wǎng)站。
1、安全組合:安全狗(服務(wù)器及網(wǎng)站防護(hù))+百度云加速(WEB常規(guī)防護(hù)和訪問加速)+百度云觀測(網(wǎng)站安全預(yù)警和日常監(jiān)測)。
2、使用云防護(hù)工具:通常選擇百度云加速,在安全防護(hù)方面,百度云加速可以同時(shí)防護(hù)包括SQL注入、XSS、Web服務(wù)器漏洞、應(yīng)用程序漏洞以及文件訪問控制等問題在內(nèi)的十多種黑客滲透攻擊和SYN Flood、UDPFlood、ICMP Flood、TCP Flood以及CC在內(nèi)的多種DDoS攻擊。通過云加速后臺,可以看到每天的網(wǎng)站防護(hù)情況。
3、網(wǎng)站程序勤打補(bǔ)丁:現(xiàn)在很多新聞源網(wǎng)站用的系統(tǒng)使用了內(nèi)容管理系統(tǒng)(cms),作為新聞發(fā)布系統(tǒng),功能還算可以了,但是作為比較常見的內(nèi)容管理系統(tǒng)(cms),也有另一個(gè)問題,那就是漏洞比較大眾化,因?yàn)樵创a是公開的,所以很容易被研究出漏洞,需要對網(wǎng)站程序及時(shí)進(jìn)行漏洞修復(fù)。
(二)對服務(wù)器進(jìn)行常規(guī)的安全防護(hù)
1、登陸服務(wù)器設(shè)置授權(quán)ip和授權(quán)用戶,3389端口改成別的端口號;
2、在上班時(shí)間之外,對服務(wù)器上的網(wǎng)站權(quán)限做設(shè)置,禁止文件修改,后臺文件隱藏或遷移到根目錄之外;
3、參考一些網(wǎng)站的安全設(shè)置,非限定的ip不能寫入到數(shù)據(jù)庫。
(三)不使用開源程序默認(rèn)的robots文件
下圖是一個(gè)地級市的新聞源站點(diǎn)的robots文件,從robots文件中可以看出,該網(wǎng)站用的是織夢后臺,那黑客就可以通過各種針對織夢攻擊的軟件進(jìn)行操作了,也可以針對織夢網(wǎng)站的常見漏洞進(jìn)行掃描和針對性攻擊了。
(四)針對開源程序,版本升級要及時(shí)
1、出了新的版本,要及時(shí)進(jìn)行版本升級。
2、官方出了漏洞補(bǔ)丁,及時(shí)進(jìn)行修復(fù)。
三、新聞源站點(diǎn)已經(jīng)被黑了怎么辦
新聞源站點(diǎn)被黑有兩個(gè)結(jié)果,第一是在百度搜索出現(xiàn)被黑的紅色提示,第二會(huì)對新聞源的收錄做懲罰,懲罰力度從暫停收錄到暫停新聞源不等。對此,站點(diǎn)該如何應(yīng)對呢?可以參考深度網(wǎng)營銷型網(wǎng)站建設(shè)公司之前發(fā)布的文章《【營銷網(wǎng)站安全】網(wǎng)站被黑注入博彩色情頁如何處理》。
隨著“互聯(lián)網(wǎng)+”時(shí)代的到來,全網(wǎng)營銷已經(jīng)變得非常重要,你是否也想讓你的企業(yè)在網(wǎng)上發(fā)展更快更強(qiáng)大呢?那您身邊的深度網(wǎng)就是一家專致于企業(yè)營銷型網(wǎng)站建設(shè),營銷型手機(jī)網(wǎng)站建設(shè)的公司,不斷為傳統(tǒng)企業(yè)打造網(wǎng)絡(luò)快速賺錢機(jī)器,為不少企業(yè)贏得了搶占網(wǎng)絡(luò)市場的先機(jī)。而你離成功只差一個(gè)電話! 趕緊撥打深度網(wǎng)免費(fèi)熱線電話:400-615-8050。您可以點(diǎn)擊:,進(jìn)行進(jìn)一步的咨詢!