從上周開始,老賀發(fā)現很多兄弟們的網站突然被黑了,包括我們“半壁江山流量匯”中的兄弟。有些發(fā)現快的,還能來得及處理,而有些網站,因為發(fā)現慢,已經出現了排名完了,收錄被百度情況的問題!
對此,老賀這里做了系統的信息收集,寫出這篇文章:
1、被黑的系統,本次被黑的系統既有windows系列的,也有l(wèi)inux相關系統的,如此一來系統基礎環(huán)境是可以忽略的!
2、被黑的程序,老賀這里發(fā)現,被黑的程序也是多樣化的,比如帝國CMS,一直一來以安全著稱,可是仍舊在這個時間點出現了一些被黑的情況。除此外,還有wp、zblog等程序。
那么當排除了這些之后,直接指向的只剩下了“某塔”了,應該是被識別到了一些漏洞,被利用到了,老賀這里就不點名了,畢竟沒有100%的證據!
針對于這個問題,老賀這里建議的是:
第一步:
關閉掉“SSH登錄”功能,如果一些特殊原因,不便于關閉的話,那么登錄端口一定要做修改!
第二步:
在nginx免費防火墻中,把這一項打開,其他不要開,因為時間久了你會發(fā)現,居然會影響排名,甚至導致網站降權。
第三步:
把某塔升級到最新版本,現在最新版本是8.0版本,另外有些兄弟使用了一些全功能的破解版,老賀這里也不建議兄弟們使用啊!
就正常情況下而言,那些企業(yè)功能,普通站點是完全不需要的,因為對于普通站長而言,企業(yè)版一些功能,設置不當:甚至對網站產生嚴重的負面影響!其次,別人為什么好心給你破解?我們要想一想,沒誰愿意花大把的時間,做這些。
我這樣來跟大家說一下:目前市面上,90%以上的網站,都是裸奔狀態(tài)的,站點沒有做任何的附加軟件。
如果,你的網站恰巧目前已經被黑了,這個時候應該怎么辦呢?
第一步:新生成出的違法違規(guī)鏈接,全部刪除,整理完畢后,務必在站長平臺做404頁面的提交;
注:如果不做提交,這個問題,對網站的影響極為嚴重,哪怕你刪除掉,網站排名都很可能會快速的一落千丈。
第二步:在敏感的目錄中,尤其是管理目錄查看是否有新增加的js或者php文件(核心目錄文件量的對比),以及近期的“修改日期”,做排除!
第三步:修改掉你的后臺管理目錄,以及賬號密碼,同時最好把某塔的賬號密碼也一并改掉!
半壁江山流量匯:“SEO課程”(視頻版),匯聚了我十多年的經驗:https://www.617172.com/,如果你有興趣,我想它絕對可以讓你少走6年以上的彎路!分享一波,最新數據:
老賀微信:2567173,歡迎兄弟們交流網站變現!如果你喜歡老賀的分享,微信公眾號搜索“賀貴江”即可,上面分享了160多篇原創(chuàng)干貨!
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!