网站被篡改劫持如何修复?

SEO分享 2年前 (2017-04-08) 193次浏览 已收录 0个评论

网站被篡改如何修复?这是 SEO 站长经常遭遇的难题,网站被黑被篡改和劫持处理起来真不是件轻松的事,但也不是不可预防。

下面介绍总结一般网站被黑出现的问题:

1、网站程序版本过低,存在漏洞和 BUG;

2、服务器密码过于简单,容易被扫描破解;

3、空间服务商安全措施做不到位,跨站攻击;

4、使用破解版的 FTP 软件,泄露 FTP 帐号信息;

其它安全隐患

最为常见的是织梦 CMS 程序的版本漏洞,是安全隐患最为严重的重灾区。最简单的办法就是设置空间主机目录,我们把 data、templets、uploads、a 的目录,设置可读写,不可执行的权限;

不需要专题的,建议删除 special 目录,需要可以在生成 HTML 后,删除 special/index.php 然后把这目录设置为可读写,不可执行的权限,把 include、member、plus、后台管理目录设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置),这样即使有漏洞也让恶意代码无法上传和写入,可以有效的减少织梦程序被黑的风险。

下面来分享一个虚拟主机的安全防范小知识,本教程以景安空间为例子。

进入景安空间主机管理后台,找到 安全管理 – 读写权限

网站被篡改劫持如何修复?

在读写权限中,可以打开站点目录进行权限的设定。

注意事项:

设置只读的应用场景:防止网站因程序漏洞导致被黑客修改网站内容、挂马、挂黑链等。

可能带来的不利影响:如果网站需要在线上传图片、在线生成 html 文件等可能因此受到影响,因此需要对这些文件和目录单独开放写权限。

设置“只读”后,相关的目录和文件通过 Web 方式(网站程序)和 FTP 将不能改写或新建网站文件; 设置为“可读可写”后,网站程序可以对网站中的文件进行修改、删除等操作。

设置后稍等片刻即生效,请根据实际情况开启或关闭只读。

勾选“同时应用到子目录”,目录下的所有文件和子目录都会重置权限。

提示:有空格或特殊字符的目录设置权限会失败,请重新命名为字母或数字格式后即可操作成功!

网站被篡改劫持如何修复?

勾选要设置权限的目录勾选 只读,同时应用到子目录,修改,保存即可。

网站被篡改劫持如何修复?

这时候我看可以看到各个目录的权限显示为:只读  ,这些目录也就只能读取,不能写入,当然自己也无法发布内容和更新。适合长时间不更新的网站使用本方法。

如果自己要更新发布新内容怎么办?需要重新进入到空间管理后台,进行权限设置,恢复为可读写。

网站数据进行备份,确保万无一失

具体方法,找到文件管理,站点备份

网站被篡改劫持如何修复?

点击网站备份,将对 WEB 站点所有目录进行打包压缩,可以下载到本地电脑进行保存。

点击云数据库备份,将对站点的数据库进行打包备份,可以下载到本地电脑进行保存。

网站被篡改劫持如何修复?

相信做到以上两步,网站安全可以做到双重安全,从此再也不用担心网站被被恶意篡改了。


本文版权归湖南 SEO所有丨如需转载请注明文章出处
原文地址:https://www.wangxiaoyou.com/1890.html
喜欢 (0)
[736035566@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址