摘要:
首页代码被反复修改?后台打开空白?到底是被挂马了还是被黑了?
……
摘要:
首页代码被反复修改?后台打开空白?到底是被挂马了还是被黑了?
……
首页代码被反复修改?后台打开空白?到底是被挂马了还是被黑了?越来越多的朋友开始联系我解决这些问题了。首页反复被修改,而且后台打开也是经常空白,织梦系统为什么如此脆弱如此不堪?带着这些疑问,我来分享一些我的看法。
首先织梦系统的并不是漏洞多,而是现在黑客太多,每天大量的暴击攻击,再加上开源代码,导致攻击数量规模都在递增。那么,网站安全就迫在眉睫了,因此,首先反复被修改,被挂马黑掉都正常。
下面谈谈我的解决思路:
1、权限。严格按照后台提示修改后台路径,修改权限。
2、经常备份。
3、安装网站安全狗。
首页之所以被修改,由于以下原因导致的:
1、60%由于服务器、FTP、网站后台 弱口令,被暴力破解而被修改了首页代码。建议密码修改复杂一点。
2、10%由于路径被暴力猜解,服务器默认端口,网站管理路径,网站FTP默认端口一律修改。举个例子,3389直接默认直连,暴力自动猜解密码即可,FTP依然如此。修改端口,黑客就先暴力猜解端口,一个一个端口去尝试连接,暴力出了端口号以后,再暴力密码。不要认为黑客很笨,黑客全自动暴力破解,根本不需要自己动手。
3、30%站点漏洞导致。首页被修改的漏洞主要有几个地方:首先是PLUS,其次是后台TAG,还有编辑器上传漏洞,任意身份成为管理员漏洞等等。勤补丁,堵漏洞。
好了,说到这里,你的问题解决了吗?如果实在是自己团队搞不定,可以找八羊技术人员解决,仅收取少量劳动报酬500元!
、《dedecms织梦系统后台》 公司淘宝交易:https://item.taobao.com/item.htm?spm=a1z38n.10677092.0.0.594c1debcHhaGl&id=574132544443
、《dedecms织梦系统后台》 银行公账汇款: 账户:广州八羊广告有限公司 工行账户:3602862609100246368 广州工行分行
技术咨询电话(微信):15915962683