【安全】网站被篡改劫持怎么修复(终级方案)

宇凡 2018年5月8日01:12:05 6,708 阅读
摘要 网站被篡改如何修复?这是SEO站长经常遭遇的难题,网站被黑被篡改和劫持处理起来真不是件轻松的事,但也不是不可预防。 原因 一般网站被黑总结就以下几种: 网站程序版本过低,存在漏洞和BUG; 服务器密码过于简单,容
网站被篡改如何修复?这是SEO站长经常遭遇的难题,网站被黑被篡改和劫持处理起来真不是件轻松的事,但也不是不可预防。

原因

一般网站被黑总结就以下几种:
  • 网站程序版本过低,存在漏洞和BUG;
  • 服务器密码过于简单,容易被扫描破解;
  • 空间服务商安全措施做不到位,跨站攻击;
  • 使用破解版的FTP软件,泄露FTP帐号信息;
  • 其它安全隐患
最为常见的是织梦CMS程序的版本漏洞,是安全隐患最为严重的重灾区。最简单的办法就是设置空间主机目录,禁止写入,只允许读取,即使有漏洞也让恶意代码无法上传和写入,可以有效的减少织梦程序被黑的风险。

设置权限

下面来分享一个虚拟主机的安全防范小知识,本教程以景安空间为例子。
 
进入景安空间主机管理后台,找到 安全管理读写权限
空间管理,读写权限
 
在读写权限中,可以打开站点目录进行权限的设定。

注意事项

注意事项:
设置只读的应用场景:防止网站因程序漏洞导致被黑客修改网站内容、挂马、挂黑链等。
可能带来的不利影响:如果网站需要在线上传图片、在线生成html文件等可能因此受到影响,因此需要对这些文件和目录单独开放写权限。
设置“只读”后,相关的目录和文件通过Web方式(网站程序)和FTP将不能改写或新建网站文件; 设置为“可读可写”后,网站程序可以对网站中的文件进行修改、删除等操作。
设置后稍等片刻即生效,请根据实际情况开启或关闭只读。
勾选“同时应用到子目录”,目录下的所有文件和子目录都会重置权限。
提示:有空格或特殊字符的目录设置权限会失败,请重新命名为字母或数字格式后即可操作成功!
空间主机WEB权限
 
勾选要设置权限的目录勾选 只读,同时应用到子目录,修改,保存即可。
空间安全目录权限
这时候我看可以看到各个目录的权限显示为:只读  ,这些目录也就只能读取,不能写入,当然自己也无法发布内容和更新。适合长时间不更新的网站使用本方法。
如果自己要更新发布新内容怎么办?需要重新进入到空间管理后台,进行权限设置,恢复为可读写。

备份

网站数据进行备份,确保万无一失
具体方法,找到文件管理,站点备份
网站安全目录备份
点击网站备份,将对WEB站点所有目录进行打包压缩,可以下载到本地电脑进行保存。
点击云数据库备份,将对站点的数据库进行打包备份,可以下载到本地电脑进行保存。
网站安全,数据库备份
相信做到以上两步,网站安全可以做到双重安全,从此再也不用担心网站被被恶意篡改了。
网站打包备份截图
各位都学会了吗?赶紧去试试吧,记得使用空间面板的权限设置,不要直接在FTP客户端上设置,不起作用。
这篇文章有用吗?
点击星号为它评分!
平均评分 / 5. 投票数:
到目前为止还没有投票!成为第一位评论此文章。
很抱歉,这篇文章对您没有用!
让我们改善这篇文章!
告诉我们我们如何改善这篇文章?
最后更新: 2020年6月2日 21:10:40
  • 微信
  • 扫一扫我的微信
  • weinxin
  • 微信公众号
  • 扫一扫微信公众号
  • weinxin
所属分类:网站建设
  • 版权声明: 宇凡 发表于 2018年5月8日01:12:05,共 981 字。
  • 转载注明:【安全】网站被篡改劫持怎么修复(终级方案) - SEO中文网

发表评论

目前评论:1   其中:访客  1   博主  0
    • avatar 宇凡 8 来自天朝的朋友 谷歌浏览器 Windows 7 广西 移动

      一旦网站被入侵,将严重影响网站的排名。