2019實(shí)戰(zhàn)分享濟(jì)南網(wǎng)站建設(shè)防止被篡改五種解決方法

        濟(jì)南網(wǎng)站建設(shè)完成后，程序上傳到服務(wù)器上，綁定域名進(jìn)行訪問(wèn)，在運(yùn)營(yíng)一段時(shí)間后，有些網(wǎng)站會(huì)出現(xiàn)被惡意篡改的情況，大致分為兩種，1、首頁(yè)代碼被篡改，通過(guò)搜索引擎搜索關(guān)鍵詞，進(jìn)入網(wǎng)站，會(huì)自動(dòng)跳轉(zhuǎn)到博彩網(wǎng)站，直接通過(guò)域名訪問(wèn)沒(méi)有問(wèn)題。2、網(wǎng)站首頁(yè)同樣出現(xiàn)第1條的情況，且網(wǎng)站后臺(tái)無(wú)法進(jìn)入，鏈接網(wǎng)站程序路徑發(fā)現(xiàn)，index.php文件被刪除，index.html文件被篡改。以上兩種情況均為網(wǎng)站被篡改最常見(jiàn)的問(wèn)題，這里我們通過(guò)實(shí)踐操作，說(shuō)一下網(wǎng)站建設(shè)中，遇到被惡意篡改的情況如何處理，處理方法有哪些。

一、開(kāi)源系統(tǒng)漏洞補(bǔ)丁及時(shí)做好

       目前網(wǎng)絡(luò)公司建設(shè)網(wǎng)站多數(shù)用的開(kāi)源CMS系統(tǒng)去開(kāi)發(fā)，如：phpcms、DEDECMS、metinfo、DISCUZ、帝國(guó)等，開(kāi)源系統(tǒng)，這種系統(tǒng)雖然在建設(shè)網(wǎng)站的過(guò)程中非常方便，但是網(wǎng)站的整體結(jié)構(gòu)和源碼都是開(kāi)源的，黑客很容易就能夠知道網(wǎng)站的所有結(jié)構(gòu)，以及程序源碼。從CMS中找一些漏洞，篡改網(wǎng)頁(yè)也是非常簡(jiǎn)單的。

        處理方法：通過(guò)手工或阿里云云盾一鍵升級(jí)CMS漏洞，或選擇不常見(jiàn)的CMS系統(tǒng)建設(shè)網(wǎng)站。

二、網(wǎng)站目錄權(quán)限修改

       既然網(wǎng)站篡改修改的是網(wǎng)站的首頁(yè)源代碼，那么我們可以通過(guò)設(shè)置網(wǎng)站文件夾權(quán)限的方法禁止被非法修改。通過(guò)觀察發(fā)現(xiàn)，一般篡改只是網(wǎng)站首頁(yè)的代碼被改了，其他頁(yè)面包括內(nèi)頁(yè)，都是正常的，所以在設(shè)置權(quán)限的時(shí)候，只需要設(shè)置首頁(yè)權(quán)限即可。在設(shè)置文件權(quán)限之后，如果程序采用了緩存機(jī)制或生成靜態(tài)頁(yè)的方法，那么會(huì)影響網(wǎng)站內(nèi)容更新，所以設(shè)置權(quán)限的方法，在不更新的時(shí)候可以開(kāi)啟，如果網(wǎng)站更新頻率比較頻繁這個(gè)方法是不行的。

        處理方法：windows服務(wù)器環(huán)境，通過(guò)設(shè)置文件夾和文件權(quán)限為，只讀權(quán)限即可，記得是everyone的權(quán)限，linux環(huán)境，只需要把文件所有者設(shè)置為root即可（默認(rèn)為www）權(quán)限。

三、檢查同服務(wù)器其他網(wǎng)站，是否有被篡改的網(wǎng)站

       有的網(wǎng)站同服務(wù)器IP下會(huì)放置很多網(wǎng)站，不同的網(wǎng)站程序也不同，這就增加了網(wǎng)站被篡改的可能性。黑客可以通過(guò)跨站攻擊的方式，在同IP服務(wù)器上的某個(gè)網(wǎng)站找到漏洞，寫入木馬文件，然后繁衍到其他目錄下，造成本來(lái)已經(jīng)做好權(quán)限的網(wǎng)站也會(huì)被篡改，所以如果使用的是共享服務(wù)器，那么應(yīng)該檢查好其他網(wǎng)站的安全情況。

        處理方法：盡量使用獨(dú)立IP的服務(wù)器存放網(wǎng)站程序，避免出現(xiàn)跨站攻擊的情況。

四、服務(wù)器端口指定端口訪問(wèn)

       服務(wù)器安全組入口端口，盡量只開(kāi)放網(wǎng)站所使用的端口，如常見(jiàn)的80端口（網(wǎng)站默認(rèn)），21端口（FTP默認(rèn)），22端口（SSH）、3306端口（MYSQL）等。其他沒(méi)用的端口一定要亂開(kāi)啟，這樣目前常見(jiàn)的服務(wù)器端口掃描工具就不會(huì)被掃描到服務(wù)器，網(wǎng)站也能夠更加的安全了。

        處理方法：只開(kāi)啟需要的服務(wù)器端口，入方向，其他沒(méi)用的端口不要開(kāi)啟。

五、對(duì)網(wǎng)站后臺(tái)登陸地址和相關(guān)密碼做復(fù)雜處理

       雖然網(wǎng)站后臺(tái)的登陸地址和用戶密碼以及網(wǎng)站FTP的賬戶密碼，是很難破解的，但是為了安全期間，在設(shè)置FTP密碼以及后臺(tái)登陸賬號(hào)密碼的時(shí)候，一定不要用簡(jiǎn)單的密碼，最好包含字母、數(shù)字、特殊符號(hào)、大小寫等組合的密碼，這樣那種暴力密碼破解工具是不可能破解的。前面講過(guò)使用開(kāi)源系統(tǒng)做的網(wǎng)站，登陸地址都是統(tǒng)一的，如果技術(shù)方面允許，后臺(tái)登陸地址最好也要改一下，這樣又增加了一層被破解的難度，網(wǎng)站才能更安全。

        處理方法：使用復(fù)雜密碼做為網(wǎng)站后臺(tái)登陸和FTP登陸的密碼，網(wǎng)站登陸地址也盡量復(fù)雜一些。

寫到最后：

       對(duì)于放到互聯(lián)網(wǎng)上，正常運(yùn)行的網(wǎng)站來(lái)說(shuō)，網(wǎng)站安全是不可忽視的一個(gè)重要問(wèn)題，濟(jì)南網(wǎng)站建設(shè)公司更應(yīng)該把網(wǎng)站安全做好。網(wǎng)站被篡改的最常見(jiàn)的問(wèn)題，很多企業(yè)站由于沒(méi)有專人管理，往往導(dǎo)致一些博彩賭博的網(wǎng)站做鏡像篡改首頁(yè)。遇到這樣的問(wèn)題，應(yīng)該首先及時(shí)恢復(fù)網(wǎng)站正常訪問(wèn)，然后通過(guò)具體的篡改方法，去做相應(yīng)的解決方案。沒(méi)有100%一定安全的網(wǎng)站，只有在各方面把網(wǎng)站漏洞處理好、網(wǎng)站程序做好補(bǔ)丁、網(wǎng)站端口做好防護(hù)、服務(wù)器密碼和安全把關(guān)到位，才能有效防止網(wǎng)站對(duì)惡意篡改的風(fēng)險(xiǎn)。