两天前,笔者的博客被挂黑链,全站上下上千个文件都挂上了博彩类网站的链接。万事有弊必有利,博客经过这件事也让我收获了不少,一直以来我都觉得网站被入侵是件很神奇的事情,在此之前我倒是挺期待发生的。对网站的安全也不怎么上心,这次被挂黑链整整花了我两天的时间去修复,但是让我实在不解的,迷糊每天的流量并不多,博客本身也没有权重,而且挂上去的链接都是明链,难道对方没看出来我的博客是每天一更新的吗?这样挂上去的链接会被立马删除,这样又有什么意义呢?最后得出结论,对方应该是“新手”,拿我博客“练手”呢!
都说dedecms这套程序的漏洞极多,难道当初放弃wordpress而选择dedecms是错误的?其实不然,网站程序安全因人而异,什么程序都有漏洞,再高的网站安全防御也还有更强大的入侵手法,或许dedecms程序漏洞是比较多,但是这次被黑主要是因为我平时太懒,没关心网站安全问题,dedecms官网发布的补丁没有及时更新,以至于两个月前的补丁我到昨天才更新,粗略的查看了一下网站被黑的漏洞所在,如果没错的话应该是dedecms变量注入引发二次利用SQL注入漏洞 ,而这已经是一个多月前dedecms官网就已经发布过补丁了,一个多月以后网站才出问题,这已经是侥幸了。
塞翁失马焉知非福,此次收获颇丰
一,我成了真正意义上的站长
都说没经历过网站降权和网站被黑的站长不是真正的站长,我想前者我曾经经历过了,再加上后者的发生,我顺利升级为站长一族(还有没经历挂科的大学是不完整的,而我也实现了,嘻嘻!) 二,认识到黑客不过如此 一直以为黑客多么恐怖,其实仔细想想对方不也是和我们一样的人嘛,没准还是个帅小伙或者靓妹子,只是他们居然能做出这种伤害心灵的事情着实让人不解,而这次事件也让我能更加冷静的处理网站突发事件,认识到黑客并不可怕(这次只是被挂黑链,要是遇到挂马或者删除程序的话,我肯定是应对不了的),其实以后倒是可以淡定了,因为大黑客(相对而言哈)根本防不住,能防住一般的黑客就够了,因为他们攻击网站总是不需要理由,这点让站长很是蛋疼。
三,帮助养成备份网站习惯
说实话,我博客建立到现在只备份过一次,已经是一个月前的事情,这次要是采取备份覆盖的方式来修复网站,也就意味着我一个多月的努力白费,百度那边也肯定会被“关禁闭”的,这次之后我自己做了一个网站备份计划(包括数据库),十天一次,到时候真的出了事,直接拿备份出来覆盖还原,损失倒还不算大。
四,精简了网站内容
有人说最安全的网站就是在本地生成静态文件然后上传,空间上尽量少留动态文件,这个方法可行但是没必要去做,这样感觉太“窝囊”了,凡事尽力就好嘛!在网上搜索了dedecms网站如何增强安全等级,也看到了很多前辈的被黑经历,觉得这其实是站长成长道路上必经之事,于此同时,我将自己网站从内到外都精简了一遍,能删除的就尽量删除,因为说不定漏洞在哪个文件中,精简文件可以大大的降低网站安全事故发生的概率,因为有的文件虽然站长自己用不到,但确实黑客的最爱,也正是那些文件帮了黑客的大忙。
五,终于知道如何设置密码了
说到这不得不提那天告诉我博客被挂黑链的朋友,他在博客里给我留言提醒后还找到了我的QQ,当他通过QQ告诉我网站被挂黑链一事我还是一头雾水,因为我几个小时前更新的博文,那时候博客还是正常的,而当我听完查看博客之时,博客已经内外被挂不成人形。也是他告诉我网站密码应该要设置的足够复杂,即使挡不住入侵,也能增加其难度,最后我选择密码由百度决定:密码随机生成器,并且自己也计划半个月更换一次网站后台登陆账号和密码。
六,获得的一篇好的博文素材
博客被黑,这事怎么都得写篇文章纪念一下,OK,你不需要再去额外找文章的素材了(其实迷糊博客每片文章都是认真写的,只希望读者能够喜欢,每天去网上找素材是我必备的工作,因为我不像卢松松那样的名博见识的多,但我知道见识是可以长的,迷糊博客的文章也会越写越好,期待大家关注!),而且计划将这篇文章投稿出去,倘若投稿成功,没准这篇文章能为我博客带来不少的好处(读者与外链)。
七,学会冷静面对网站突发事件
这次我遇到这种事件,首先一喜,然后就是一惊,脑子一片空白,关键是这玩意没见过啊!首先想到的是空间商,咨询下他应该如何处理,自认为我的空间商还算可以,每次问些问题都会回答,不过一般没啥事我也不会去烦他,这次情况不同了,问完得到的意见是”删除重装”,嗯,我也觉得可行,或者是拿备份文件直接覆盖,但是重装的话一些插件和模板文件如何保证和原来一样(感觉重装后也很麻烦,所以还是尝试修复),最后是手工删除全部文件中的被挂链接,以及系统文件的修复,到现在也不知道删除干净没有哇!也是网上找的一大堆方法,照着做总会吧!感觉这事别人很难帮到自己,因为只有自己去做才踏实,虽然不知道效果怎样。
八,学会使用网站安全工具
其实现在网上有很多免费的网站安全检测工具,比如这次我自己手动修复之后还进行了网站安全检测,这里我推荐”安全宝”和”360网站安全检测”,前者也算是知名品牌了,后者更加让人放心,因为这是奇虎360公司下的产品,而奇虎360做安全方面已经是老手了,虽然360网站安全检测推出并不久,但是通过对比,我还是发现360检测网站更加方便,因为检测完后还给你推荐了几套修复方案,都是依葫芦画瓢,很简单的。看到这里有的朋友或许会觉得这有什么用啊!但是我想说的是,个人站长最多也只能这么做,也该知足了,我也询问了安全宝提供的网站安全维护价格,2000元,不少了,目前对我来说还承担不起,个人站长真心不容易,为什么他们还要为难我们?
九,小惊喜
经历这次的事件,我知道博客在我心中的份量,我一直用心的去写文章,虽然博客到现在才3个月,但这个博客我还是打算做几年的。这次还让我结识了一个朋友,正是他找到我的QQ并且第一时间告诉我博客的情况,并且给我提出宝贵意见,而他现在已经是某公司的网络主管,因为他本人比较低调,我这就不再透露他相关信息了。
写在最后:
综上所述,是我经历这次博客被黑事件中收获的,或许看到此,有人觉得我这是在自娱自乐,安慰自己罢了。其实这篇文章主要的是告诉大家,任何事情并非只有一面,生活中遇到的事情亦是如此,而作为站长我们需要更加淡定的去应对接下来将要发生发生的一切,或许我们不能决定事件是否发生,但是我们可以决定应对事件的态度,而这也是我们每个会生活的人都需要的。
都说dedecms这套程序的漏洞极多,难道当初放弃wordpress而选择dedecms是错误的?其实不然,网站程序安全因人而异,什么程序都有漏洞,再高的网站安全防御也还有更强大的入侵手法,或许dedecms程序漏洞是比较多,但是这次被黑主要是因为我平时太懒,没关心网站安全问题,dedecms官网发布的补丁没有及时更新,以至于两个月前的补丁我到昨天才更新,粗略的查看了一下网站被黑的漏洞所在,如果没错的话应该是dedecms变量注入引发二次利用SQL注入漏洞 ,而这已经是一个多月前dedecms官网就已经发布过补丁了,一个多月以后网站才出问题,这已经是侥幸了。
塞翁失马焉知非福,此次收获颇丰
一,我成了真正意义上的站长
都说没经历过网站降权和网站被黑的站长不是真正的站长,我想前者我曾经经历过了,再加上后者的发生,我顺利升级为站长一族(还有没经历挂科的大学是不完整的,而我也实现了,嘻嘻!) 二,认识到黑客不过如此 一直以为黑客多么恐怖,其实仔细想想对方不也是和我们一样的人嘛,没准还是个帅小伙或者靓妹子,只是他们居然能做出这种伤害心灵的事情着实让人不解,而这次事件也让我能更加冷静的处理网站突发事件,认识到黑客并不可怕(这次只是被挂黑链,要是遇到挂马或者删除程序的话,我肯定是应对不了的),其实以后倒是可以淡定了,因为大黑客(相对而言哈)根本防不住,能防住一般的黑客就够了,因为他们攻击网站总是不需要理由,这点让站长很是蛋疼。
三,帮助养成备份网站习惯
说实话,我博客建立到现在只备份过一次,已经是一个月前的事情,这次要是采取备份覆盖的方式来修复网站,也就意味着我一个多月的努力白费,百度那边也肯定会被“关禁闭”的,这次之后我自己做了一个网站备份计划(包括数据库),十天一次,到时候真的出了事,直接拿备份出来覆盖还原,损失倒还不算大。
四,精简了网站内容
有人说最安全的网站就是在本地生成静态文件然后上传,空间上尽量少留动态文件,这个方法可行但是没必要去做,这样感觉太“窝囊”了,凡事尽力就好嘛!在网上搜索了dedecms网站如何增强安全等级,也看到了很多前辈的被黑经历,觉得这其实是站长成长道路上必经之事,于此同时,我将自己网站从内到外都精简了一遍,能删除的就尽量删除,因为说不定漏洞在哪个文件中,精简文件可以大大的降低网站安全事故发生的概率,因为有的文件虽然站长自己用不到,但确实黑客的最爱,也正是那些文件帮了黑客的大忙。
五,终于知道如何设置密码了
说到这不得不提那天告诉我博客被挂黑链的朋友,他在博客里给我留言提醒后还找到了我的QQ,当他通过QQ告诉我网站被挂黑链一事我还是一头雾水,因为我几个小时前更新的博文,那时候博客还是正常的,而当我听完查看博客之时,博客已经内外被挂不成人形。也是他告诉我网站密码应该要设置的足够复杂,即使挡不住入侵,也能增加其难度,最后我选择密码由百度决定:密码随机生成器,并且自己也计划半个月更换一次网站后台登陆账号和密码。
六,获得的一篇好的博文素材
博客被黑,这事怎么都得写篇文章纪念一下,OK,你不需要再去额外找文章的素材了(其实迷糊博客每片文章都是认真写的,只希望读者能够喜欢,每天去网上找素材是我必备的工作,因为我不像卢松松那样的名博见识的多,但我知道见识是可以长的,迷糊博客的文章也会越写越好,期待大家关注!),而且计划将这篇文章投稿出去,倘若投稿成功,没准这篇文章能为我博客带来不少的好处(读者与外链)。
七,学会冷静面对网站突发事件
这次我遇到这种事件,首先一喜,然后就是一惊,脑子一片空白,关键是这玩意没见过啊!首先想到的是空间商,咨询下他应该如何处理,自认为我的空间商还算可以,每次问些问题都会回答,不过一般没啥事我也不会去烦他,这次情况不同了,问完得到的意见是”删除重装”,嗯,我也觉得可行,或者是拿备份文件直接覆盖,但是重装的话一些插件和模板文件如何保证和原来一样(感觉重装后也很麻烦,所以还是尝试修复),最后是手工删除全部文件中的被挂链接,以及系统文件的修复,到现在也不知道删除干净没有哇!也是网上找的一大堆方法,照着做总会吧!感觉这事别人很难帮到自己,因为只有自己去做才踏实,虽然不知道效果怎样。
八,学会使用网站安全工具
其实现在网上有很多免费的网站安全检测工具,比如这次我自己手动修复之后还进行了网站安全检测,这里我推荐”安全宝”和”360网站安全检测”,前者也算是知名品牌了,后者更加让人放心,因为这是奇虎360公司下的产品,而奇虎360做安全方面已经是老手了,虽然360网站安全检测推出并不久,但是通过对比,我还是发现360检测网站更加方便,因为检测完后还给你推荐了几套修复方案,都是依葫芦画瓢,很简单的。看到这里有的朋友或许会觉得这有什么用啊!但是我想说的是,个人站长最多也只能这么做,也该知足了,我也询问了安全宝提供的网站安全维护价格,2000元,不少了,目前对我来说还承担不起,个人站长真心不容易,为什么他们还要为难我们?
九,小惊喜
经历这次的事件,我知道博客在我心中的份量,我一直用心的去写文章,虽然博客到现在才3个月,但这个博客我还是打算做几年的。这次还让我结识了一个朋友,正是他找到我的QQ并且第一时间告诉我博客的情况,并且给我提出宝贵意见,而他现在已经是某公司的网络主管,因为他本人比较低调,我这就不再透露他相关信息了。
写在最后:
综上所述,是我经历这次博客被黑事件中收获的,或许看到此,有人觉得我这是在自娱自乐,安慰自己罢了。其实这篇文章主要的是告诉大家,任何事情并非只有一面,生活中遇到的事情亦是如此,而作为站长我们需要更加淡定的去应对接下来将要发生发生的一切,或许我们不能决定事件是否发生,但是我们可以决定应对事件的态度,而这也是我们每个会生活的人都需要的。
华山资源网 Design By www.eoogi.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
华山资源网 Design By www.eoogi.com
暂无评论...
更新日志
2024年11月13日
2024年11月13日
- 双十一必入爆款:微星MPGZ890 EDGE TI刀锋钛主板评测
- 侃侃《植觉DSD》[低速原抓WAV+CUE]
- 摇滚乐.FlorenceandTheMachine-HowBig,HowBlue,HowBeautiful(2015)[96-24]FLAC
- 黑鸭子2008《听·好女人心》2CD[限量版][WAV+CUE]
- 孟庭苇《月亮说话》24K Gold 日本壓碟[WAV+CUE][1G]
- 齐秦《齐秦精选》环球 K2HD版 [低速原抓WAV+CUE][1G]
- 群星《2022年度抖音新歌》黑胶碟2CD[WAV+CUE][2G]
- 【原神】V5.1攻略 |「对决者·第一辑」30个成就达成
- 【原神】5.2卡池到底该怎么抽角色?毕竟下半卡池可是重量级
- 【原神】V5.1攻略 | 酒馆挑战:叶轮舞者
- 安雯.1994-想你总是在雨季【音乐家】【WAV+CUE】
- 张国荣.2010-I.AM.WHAT.I.AM.2CD【环球】【WAV+CUE】
- 群星.1991-宝丽金精装国语专辑2CD【宝丽金】【WAV+CUE】
- 群星 -《2024好听新歌(01)》十倍音质 U盘音乐 [WAV分轨][1G]
- 伍佰2004《爱你伍佰年》世纪典藏原音精选台首版 3cd[低速原抓WAV+CUE][2G]