站長資訊網網站后臺被黑客攻擊了怎么辦,最近接到一個客戶的訴求反映說網站被攻擊了后臺數據總是被篡改和泄露,而且維持這個狀況已經很長時間了,了解完才發現原來早期用的是thinkphp系統源碼來搭建的網站,代碼版本可以來說是非常古董的,而且后臺漏洞非常的多,后面找了一個技術來解決這個問題,但是這個過程他又花了不少時間和錢,漏洞修完過段時間又被反反復復的篡改會員數據,于是他們干脆就改成了完全靜態的網站,這個方法只能是治標不治本。
雖然能杜絕了攻擊讓網站保持現狀,但同時網站的內容無法通過后臺去更改,你想發布文章都不行了,這樣更不利于網站的優化推廣,搜索引擎慢慢也會降低對你網站的爬取百害無一利,而且版權也不是自己的非常被動,所以最好的方案就是找網站安全公司SINE安全來進行全面的代碼審計和漏洞修復,找出問題的根本原因,來杜絕黑客的攻擊篡改,首先要對plus目錄下的一些沒用的插件刪除掉,對會員系統member文件夾直接刪除掉,對data目錄以及文件附件的目錄權限進行設置。
如果用的是單獨服務器的話還得考慮服務器里的其他網站是否會跨目錄牽扯到咱們的網站導致被牽連,如果服務器被黑客直接提權拿到了權限的話,那首先要做的就是對整個服務器系統進行安全加固和日志分析,找出黑客提權增加的賬戶名以及登錄日志,然后對出網和入網的端口和IP進行限制,對外端口訪問的話只公開80和443端口即可,遠程端口3389和22端口的話直接單獨放行白名單的IP即可,如果黑客在程序代碼里留了隱藏后門的話,就得需要網站安全公司來進行全面的代碼審計和服務器安全加固以及深入的安全部署來確保網站和服務器的整體安全以及防止被黑客入侵篡改。
