分析个人网站为什么会经常被黑的原因?

2020-04-25 07:22| 发布者:

1、先天的就是程序本身就有的漏洞。不要说自己从官方下的最新版本,所以很安全,其实什么程序都存在漏洞,不是没有而是现在没有被发现罢了。特别是一些自己写的程序可以说是漏洞百出。程序本身的漏洞一般有注入漏洞、上传漏洞、暴库等等。还有一些别的插件漏洞和小程序漏洞,如ewebeditor编辑器漏洞、相册、留言板等等,这些程序一般都存在很大的风险,很容易被黑客所利用。

防护办法:就是官方下载最新版本的系统或CMS,简化一些不必要的程序,对一些不必要的功能,如上传等等做严格的限制,用工具检查自己网站方面是否存在注入,暴库漏洞等。

2、程序后天问题就是有些模板或是源码被有心人插入了恶意代码或是后门,到头来你努力做的网站其实一直都在为别人做嫁衣罢了。

防护办法:需要源码就去比较有名的下载站或是论坛下载源码,下载回来后有能力的自己检查一下是否带有后门,感觉安全了才进行上传。

现在很多黑客很喜欢做的一件事情就是从默认的数据库地址下数据库来得到网站管理员的帐号密码,尤其是针对论坛,知道了帐号密码就等于拿到了整个论坛的管理权限。其实现在很多站长都有一个误解,以为把数据库后缀改成ASP就行了,但是知道了路径的情况下用下载软件把保存文件后缀改成MDB也是可以下载的。

现在很多access数据库注入漏洞都是能暴出你的后台帐号和密码的,黑客用拿到的帐号密码输入默认后台地址就很容易就拿到你的网站权限了,从攻击到拿到权限不要3分钟。

防护办法:修改默认后台,就算现在人家利用最新的漏洞曝出了你的帐号密码但是没有后台,他拿了也只能干瞪眼。

弱口令是指你的帐号密码重复或是有很明显的规律,如QQ号码,生日,电话号码,默认的的系统自带的原始密码等等。现在我们做网站一般都会在站上留一个联系方式如电话或QQ等,方便广告主联系以及别人对你网站提意见。但是这些都会被黑客所利用到,黑客会跟你搭话然后从你们的谈话种获取有用的资料。

防护办法:设置一些自己能记住但是没什么很多规律的密码,对重要密码要特别设置,不要图方便所有的网上上的帐号密码都一样,这样一个密码的泄露就有可能导致整个网上信息的泄露,设置复杂的密码,最好是在9位数字以上,英文字母和数字搭配使用。

现在个人站长的安全意识越来越高但是自己的网站安全防护措施做的很到位为什么还是会被黑呢?这里就涉及到了IDC管理员的问题,很多站长朋友贪图小便宜认为小的空间商空间速度不错,价格便宜所以都选择了小空间商。但是你要知道也许正是你贪图小便宜的心理会让你的网站和心血全是都付之东流。

现在很多黑客对定点攻击网站都选择了旁注的方法,也就是说比如他想攻击你的网站,但是你的网站配置相当安全的情况下,那黑客就会转移目标去攻击和你同一服务器的网站,然后通过别的网站拿下的后门进行目录的跳转或是提升权限来达到控制整个服务器的的目的,那时候你的安全想对服务器权限来说没什么可言了。

服务器管理员的问题还有服务器的软件配置问题,安装了第三方软件,如:Serv-U,FTPflash,VPN,pcanywhere等等,安装了这些软件的服务器很容易被提升权限,从而达到得到服务器的权限的目的。还有就是没安装防ARP软件,因为机房的一台服务器的沦陷导致整个机房的沦陷,被别人ARP挂马或是ARP宿探等等。这样我们的网站就会被插入恶意代码,FTP密码就会被黑客所截取。

服务器的硬件配置问题,当你的网站在网上取得了一定的成绩的时候,别人可能就会跟你竞争或眼红,于是为了跟你争排名,人家最常做的就是对你的网站进行DDOS,也就是拒绝服务攻击。如果你的网站配置不高的,没有硬件防火墙的话那别人用几只或是几十只肉鸡就可以轻易的把你的网站D死,让你的网站长时间的无法访问,从而导致搜索引擎对你进行降权或是K站!很多大型的网站曾经都遭到过大型的拒绝服务攻击。

防护办法:找一个好的IDC商,问清楚他们的服务器配置,不要贪图小便宜,要知道一分钱一分货。

如果个人电脑的安全没做好,种了远程控制木马的话那说什么都没用了,人家可以很清楚的记录你的所有帐号密码,对他而言你在网上没有任何密码。防护方法:及时给电脑打补丁,杀毒肯定也要装。

<
>
昆明腾瑞网络有限公司积极引导客户理解互联网对企业的品牌价值,并充分把握中小型企业信息化管理的个性化需求,提供真正有价值的信息化服务产品,让企业在全球一体化的经济体系下的竞争中处于不败之地,不仅深谙互联网核心技术的开发,而且对全球互联网市场和IT行业的大势均有精确的把控。

联系我们

昆明龙泉路实力壹方城6栋1702号

0871-65125379(服务时间:9:00-18:00)

3568089682@qq.com

在线咨询 官方微信官方微信

网站建设 微信开发 售后服务 咨询电话0871-65125379 返回顶部
返回顶部