网站安全,一刻也不能松懈!

来源:郑州黄雀SEO 作者:郑州SEO 点击数:

  就在刚才,郑州SEO黄雀的网站经历了一次木马攻击。虽然只是一次简单的一句话木马攻击,但也给用户造成了非常不好的体验。也给我们广大的SEO从业者敲响了警钟:网站安全,一刻也不能松懈!
网站黑客截图
  今天黄雀上班后打开网站,却意外的显示一个扫描关注微信号可以免费看电视的二维码。我也没在意,以为是浏览器的广告,就随手关闭了!但关闭之后网站的头部文件中却显示了一大条广告,我马上就意识到:网站可能被黑了!
 
  随机,我首先对网站做了全部更新。因为很多挂黑链的通常是在生成好的html文件中挂的,重新生成网页后也就消失了!但出乎我意料的是,网站更新后,广告依然还在!这说明,这个恶意的代码或者木马是写在网站的模板里的!
网站被挂马后的广告
  我马上对网站模板进行了排查,因为黄雀SEO的网站经常的修改代码,所以对自己网站的代码都非常熟悉。很轻易的我就找到了一串不属于我网站的代码!就是下面的这串,打开之后发现是一个类似于JS的代码文件。我分析应该是一个广告代码!不管是什么代码,总归是恶意的,尽快去掉才是正理!
 
  将首页的恶意代码去掉后,更新网站。发现广告依然还在,这就比较痛苦了!难道不是那串代码吗?我在其他的模板中一个个排查,却发现在所有的模板中都有这串恶意代码!气的我都想骂人了!
网站被挂马
  这时候我将我网站的情况发送给一个做安全的朋友,在这个朋友的指点下我对服务器进行了排查。万幸,没有被新建账户,Guest账户也没有被提权。然后马上下载了个安全狗,对网站和服务器进行全面的杀毒!另外,注册了安全狗云服务,发现我的网站被入侵了三次了!我竟然还懵懂不知,如果那个人进行提权,然后新建管理员账户,就可以随意的删除我网站所有文件,那我几个月的辛苦就付出流水了!
 
  在使用安全狗对服务器和网站进行杀毒的同时,我也对网站模板中的恶意代码进行清理。虽然这是一个非常苦逼的苦力活,但在没有更好的办法之前,这也是唯一的办法了!所幸那串代码的安装位置通常是在模板的尾部位置,并且只有一处,也不要我进行检索,直接下拉模板到底部,复制删除!
 
  在这样重复了二十多次之后,终于删完了!对整站进行更新,皇天不负苦心人,那个贱贱的广告终于没了!没过多久,网站和服务器杀毒都结束了,在对网站和服务器安全进行设置之后,一次小型的恶意攻击终于被守住了!虽然也对网站造成了不小的影响,但好歹网站和服务器的数据都还在。并且服务器也得到了加固,下次他就没这么容易得手了!
网站攻击次数
  黄雀SEO做网站的这些年来,大大小小的攻击经历了十几次。最严重的一次是去年整个服务器被攻击,数据全部丢失。只好将网站内容全部删除,推到重来!被各种挂马、挂黑链这种都算是小事件了。以至于本来对网络安全一无所知的我,也能够独立的处理一些网络攻击了。
网站攻击次数2
  所以,各位站长朋友,特别是做SEO优化的朋友,在学好网站优化的同时,一定要注意网络安全。加强安全意识,将备份网站数据当成是一个习惯。本地备份数据这种方式是最简单成本最低的方式,对于网络小白尤为重要;其次,各位朋友们也要学习一些网络安全知识,懂得常规攻击的防范。知道如何利用工具去阻挡部分攻击,知道如何去清理网站中的恶意代码,知道如何去恢复部分数据。虽然这种事情比较繁琐,但如果不会,碰到一个没有一点底线的黑客,那你之前所有的努力都将付诸流水!
 

转载请注明:文章来源于郑州黄雀SEO http://www.zrd.cc/seoyouhua/103.html