|
|
楼主 |
发表于 2011-1-9 21:54:56
|
显示全部楼层
 找到答案了.
Lee:提醒广大站长关注网站安全
最近一些站长朋友陆续收到了题为“百度提醒您:您的网站可能被黑客非法篡改”的邮件,还在四处询问到底是不是真的,没错,这确实是由百度发出提醒邮件!
这个提醒邮件的缘起是我们发现大量网站被黑客非法入侵,被植入了大量站点主题无关的垃圾内容,并有相当比例的网站被插入了木马程序和恶意代码,威胁到网站访客的安全。同时这些垃圾内容还可能会影响到网站在搜索引擎中的表现。由于入侵者手法十分隐蔽,许多站长往往很长时间都发现不了自己的网站出了问题,为了帮助广大站长及时发现网站被入侵、及时修补漏洞。百度开始通过邮件的形式提醒站长,一旦百度发现网站被植入了垃圾内容,百度会自动提取网站首页的联系邮箱,或者实时获取这些网站域名whois注册信息中的联系信箱,自动发信提醒站长网站存在的不安全因素。
目前已经开始小规模发送提醒邮件,后续我们会逐步扩大提醒范围。希望站长们在收到邮件后,尽快修补漏洞,删除垃圾内容,避免更大的损失。
黑客为了利益最大化,通常使用非常自动化的工具来批量的黑站,他们通常会先找到一个使用量比较大的程序的漏洞,然后自动扫描互联网上的网站是否使用了这套程序,扫描到使用这套程序的网站以后,再使用工具利用漏洞自动黑掉这些网站,并上传大量的垃圾内容。
如果你的网站使用开源程序建站或者网站程序中使用了编辑器等开源程序,更加需要提高防范意识,关注网站的安全情况。
下面是我们根据目前网站被黑的现状,总结的一些注意事项,请大家多多关注:
1.修改开源程序关键文件的默认文件名,作弊者通常通过程序自动扫描某些特定的文件是否存在来判断是否使用了某套程序
2.修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码
3.关注所使用程序的官方网站,及时下载补丁,修补安全漏洞
4.关闭或者限制不必要的上传功能
5.检查网站程序是否有sql注入漏洞
6.定期检查服务器日志,检查是否有可疑的针对非前台页面的访问
7.经常检查网站文件是否有不正常的修改或者增加
8.定期备份网站,如果网站被黑,能迅速的用备份恢复到安全状态,避免更大的损失 |
|
发表于 2011-1-9 21:46:37
