您現在的位置: 网站首頁 / seo優化 / 正文

【大拿分享】新聞源站點防止被黑經驗分享

作者: admin 发布: 2016-8-2 17:24:3 分类: seo優化 閱讀: 次 查看評論

  新聞源站點是被黑的重災區,目前黑站之後挂的不良信息內容主要是博彩六合彩等賭博類內容。新聞源站點的後台程序無論是自主開發的還是開源程序,都有被黑的可能,開源程序更容易被黑。此次學院請來百度站長社區超級版主、負責江蘇某地多個新聞源站點的網絡營銷指導和安全維護的洪石陳,給大家分享一下他做安全防護的一些心得。

  一、新聞源站點被黑展現形式:

  1、展現形式一:新聞源文章形式

  通過百度新聞搜索,能夠很明顯的看見,平均每天都有好幾家新聞源被黑,黑客通過各種方式在新聞源站點發布博彩相關的信息,讓百度新聞收錄。

  2、展現形式二:整站被篡改

  百度搜索“博彩網”關鍵詞,會發現這幾點:首先大部分是有著百度網址安全中心提示的風險信息,其次很多網站本身並不是博彩類網站,而是正規的學校網站、公司網站、事業單位網站、新聞源網站等,整站都被黑客篡改成博彩類網站。

  二、如何讓網站安全系數增加:

  (一)多種安全防護同步進行:適合中小型新聞源網站。

  1、安全組合:安全狗(服務器及網站防護)+百度雲加速(WEB常規防護和訪問加速)+百度雲觀測(網站安全預警和日常監測)。

  2、使用云防护工具:通常选择百度云加速,在安全防护方面,百度云加速可以同时防护包括SQL注入、XSS、Web服务器漏洞、应用程序漏洞以及文件访问控制等问题在内的十多种黑客渗透攻击和SYN Flood、UDPFlood、ICMP Flood、TCP Flood以及CC在内的多种DDoS攻击。通过云加速后台,可以看到每天的网站防护情况。

  

  3、網站程序勤打補丁:現在很多新聞源網站用的系統使用了內容管理系統(cms),作爲新聞發布系統,功能還算可以了,但是作爲比較常見的內容管理系統(cms),也有另一個問題,那就是漏洞比較大衆化,因爲源碼是公開的,所以很容易被研究出漏洞,需要對網站程序及時進行漏洞修複。

  (二)對服務器進行常規的安全防護

  1、登陸服務器設置授權ip和授權用戶,3389端口改成別的端口號;

  2、在上班時間之外,對服務器上的網站權限做設置,禁止文件修改,後台文件隱藏或遷移到根目錄之外;

  3、參考一些網站的安全設置,非限定的ip不能寫入到數據庫。

  (三)不使用開源程序默認的robots文件

  下圖是一個地級市的新聞源站點的robots文件,從robots文件中可以看出,該網站用的是織夢後台,那黑客就可以通過各種針對織夢攻擊的軟件進行操作了,也可以針對織夢網站的常見漏洞進行掃描和針對性攻擊了。

  

  (四)針對開源程序,版本升級要及時

  1、出了新的版本,要及時進行版本升級。

  2、官方出了漏洞補丁,及時進行修複。

  三、網站程序安全防護示例(以dedecms爲例)

  (一)最基本的安全設置:修改dedecms默認後台目錄/dede/和修改管理員帳號密碼;

  (二)如網站不需要使用會員系統,建議刪除/member/文件夾;

  (三)將/data/文件夾移到Web訪問目錄外,這條是dedecms官方建議,具體操作方法如下:

  1. 将/data/文件夹移至web根目录的上一级目录

  2. 修改/include/common.inc.php中DEDEDATA变量,将:define('DEDEDATA',DEDEROOT.'/data'); 改为define('DEDEDATA',DEDEROOT.'/../data');

  3. 修改/index.php,删除如下代码(注:如首頁生成静态且index.html索引优先于index.php可忽略此条修改。):

  if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))

  {

  header('Location:install/index.php');

  exit();

  }

  4. 配置tplcache缓存文件目录:登陆后台 > 系统 > 系统基本参数> 性能选项,将模板缓存目录值改为/../data/tplcache

  (四)/plus/是dedecms漏洞高發目錄,隱藏/plus/路徑可防範該目錄下文件産生的未知漏洞的利用,如需使用該目錄下某個文件,可在.htaccess中添加相關規則實現白名單功能。

  示例:假設plus目錄名修改爲/abcd9com/,網站需要使用後台欄目動態預覽(路徑:http://域名/plus/list.php?tid=欄目編號)和發布跳轉文章(路徑:http://域名/plus/view.php?aid=文章編號)的功能,則可在.htaccess添加如下代碼:

  RewriteEngine On

  RewriteCond%{QUERY_STRING} ^tid=(\d+)

  RewriteRule^plus/list.php$ /abcd9com/list.php$1 [L]

  RewriteCond%{QUERY_STRING} ^aid=(\d+)

  RewriteRule^plus/view.php$ /abcd9com/view.php$1 [L]

  四、新聞源站點已經被黑了怎麽辦

  新聞源站點被黑有兩個結果,第一是在百度搜索出現被黑的紅色提示,第二會對新聞源的收錄做懲罰,懲罰力度從暫停收錄到暫停新聞源不等。對此,站點該如何應對呢?可以參考之前發布的文章《【網站安全】網站被黑注入博彩色情頁面指南》。(文/百度站長學院)

  來源:SEO搜尋引擎優化 - SEO自學網 轉載注明出處!

? 上一篇下一篇 ?   本文關鍵詞: 百度新聞源  網站被黑  

評論列表:

站長SEO學院
第一節:百度搜索引擎工作原理
第二節:建設對搜索引擎友好的站點
第三節:如何進行網站內容建設
第四節:整體優化、結構優化、網頁優化
第五節:移動搜索-明確移動搜索優化標准
百度SEO資料文檔
百度搜索引擎優化指南2.0
百度移動搜索優化指南2.0
網站分析白皮書(站長版)
移動站點該如何優化
建設對百度友好的站點
百度搜索引擎網頁質量白皮書
石榴算法-綠蘿算法-冰桶算法
新搜索時代下的優化策略
更多百度SEO資料文檔
站長推薦
DIV+CSS布局實例教程-Web標准
网站SEO優化常见问题汇总
SEO優化推广方案该如何写
SEO優化方案步骤
影響網站關鍵詞排名因素總結
影響谷歌搜索引擎排名的因素調查
手機移動端站點適配優化
最近發表