網站後台被黑客攻擊了怎麼辦,最近接到一個客戶的訴求反映說網站被攻擊了後台數據總是被篡改和洩露,而且維持這個狀況已經很長時間了,了解完才發現原來早期用的是thinkphp系統源碼來搭建的網站,代碼版本可以來說是非常古董的,而且後台漏洞非常的多,後面找了一個技術來解決這個問題,但是這個過程他又花了不少時間和錢,漏洞修完過段時間又被反反複複的篡改會員數據,于是他們幹脆就改成了完全靜态的網站,這個方法隻能是治标不治本。
雖然能杜絕了攻擊讓網站保持現狀,但同時網站的内容無法通過後台去更改,你想發布文章都不行了,這樣更不利于網站的優化推廣,搜索引擎慢慢也會降低對你網站的爬取百害無一利,而且版權也不是自己的非常被動,所以最好的方案就是找網站安全公司SINE安全來進行全面的代碼審計和漏洞修複,找出問題的根本原因,來杜絕黑客的攻擊篡改,首先要對plus目錄下的一些沒用的插件删除掉,對會員系統member文件夾直接删除掉,對data目錄以及文件附件的目錄權限進行設置。
如果用的是單獨服務器的話還得考慮服務器裡的其他網站是否會跨目錄牽扯到咱們的網站導緻被牽連,如果服務器被黑客直接提權拿到了權限的話,那首先要做的就是對整個服務器系統進行安全加固和日志分析,找出黑客提權增加的賬戶名以及登錄日志,然後對出網和入網的端口和IP進行限制,對外端口訪問的話隻公開80和443端口即可,遠程端口3389和22端口的話直接單獨放行白名單的IP即可,如果黑客在程序代碼裡留了隐藏後門的話,就得需要網站安全公司來進行全面的代碼審計和服務器安全加固以及深入的安全部署來确保網站和服務器的整體安全以及防止被黑客入侵篡改。
,
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
