ウェブサイトがどのようにハッキングされるか、またウェブサイトのセキュリティ問題にどのように対処するかを説明します。

ほとんどのウェブマスターにとって、ウェブサイトのハッキングは日常的な話題ですが、もし自分が被害に遭ったら、強い憤りを感じるでしょう。これが傍観者と当事者の違いです。ウェブサイトの運営開始から1年間は侵入問題はなかったが、昨年は3回侵入に遭遇し、そのたびに頭を悩ませた。どこに問題があるのか​​何度も考え続けた。インターネット上にはさまざまな意見があり、一部の過激なネットユーザーは静的なウェブページしかアップロードしなかった。それでは、3 つの異なるタイプの Web サイト侵入体験についてお話ししましょう。

タイプ 1: すべてのテンプレートが変更され、大量のブラック チェーン コードが追加されます。

私は、コンピュータの電源を入れた後、まずウェブサイトの訪問数をチェックし、次にウェブサイトの登録状況をチェックし、ついでにフレンドリーリンクの数もチェックする習慣があります。その日の夜12時頃、休むためにパソコンをシャットダウンしようとした時に、フレンドリーリンクを再度確認したところ、突然、ページに表示されていない見慣れないURLがたくさん見つかりました。コードを確認すると、CSS設定が隠されていることがわかりました。突然、眠気が消えました。最初に疑ったのは、スペース プロバイダーが問題を起こしているということでした。スペース プロバイダーには 24 時間体制でエンジニアが待機していました。電話でハッキングされたことがわかり、バックグラウンド プログラムをアップグレードするように勧められました。

初めてハッキングされたので、かなりパニックになりました。Baiduの包含やキーワードランキングの問題が心配でした。ウェブサイトは以前にバックアップされていましたが、バックグラウンドでいくつかのテンプレートコードが変更されたため、復元後も多くのテンプレートが同じであることがわかりました。そのため、2時間の苦労の末、ようやく復元されましたが、ウェブサイトのタイトルを変更することを忘れていました。翌日になってようやく気付き、再度変更しました。これは私にとって大きな打撃でした。Baiduのインデックス数は減っていませんが、ウェブサイトのランキングは下がっています。

ウェブサイトスペースは dedecms をオンラインで更新できないため、人々は手動で更新するのが面倒で、これが侵入の主な原因です。したがって、バックグラウンド プログラムは適時に更新する必要があります。

タイプ 2: ホームページ テンプレートが変更され、4 つのキーワードを含む単一の URL が追加され、リンクが非表示になり、スーパー管理者が追加されます。

初めての経験なので今回は慌てる必要はないのですが、この男は実際にスーパー管理者を追加しました。彼はあまりにも傲慢でした。フレンドリーリンクのあるウェブサイトを見ると、そのほとんどに隠しリンクが追加されています。おそらく彼らはこのチャンネルを通じて私のウェブサイトに気づいたのでしょうが、もちろん私のウェブサイトを通じて気づいた可能性もあります。スーパー管理者の追加に関しては、メンバー登録機能の抜け穴ではないかと思います。管理者アカウントのパスワードは、手動で記述したSQL文でコマンドを送信することで取得できます。最新バージョンではこの脆弱性は修正されていますが、メンバー登録する必要がない場合は、この機能を無効にする必要があります。手順は次のとおりです。システム - システム基本パラメータ - メンバー設定が有効かどうか: いいえ。

タイプ3: ホームページテンプレートを変更し、明確なリンクである3つのキーワードを含む単一のURLを追加します。

今回で3回目のハッキングで、無力感を感じていますが、やはり自己検査を強化しなければなりません。バックグラウンドに抜け穴があるはずです。今回は、スペースパスワード、データベースパスワード、バックグラウンドログインパスワードなど、すべてのパスワードを更新して強化しました。すべて異なるパスワードを使用し、数字+文字+句読点の形式を使用しています。さらに、バックグラウンドのデフォルトのログイン パス (元々は jieyitongtop.com/dede) を変更します。次に、フォルダーの命名を複雑にし、インストール フォルダーを削除します。今回の問題は、私の単純な FTP パスワードが原因のようです。インターネット上には、弱いパスワードを直接スキャンし、管理者ログインを通じて Web サイトを直接変更できる FTP パスワード スキャン ソフトウェアがあります。したがって、パスワードのセキュリティを強化する必要があります。

ウェブサイトが侵害されるのを防ぐために、十分な注目を集め、ウェブサイトを改善するのに役立つこれらのヒントをまとめました。

1. 同じホスト上にウェブサイトが多すぎるため、サイドベットのリスクが生じます。

私のウェブサイトにはこのような問題があります。安さを理由に購入したのですが、後になって同じ IP アドレスのウェブサイトがたくさんあることに気づきました。これらのウェブサイトはサーバーの別のフォルダーにあるだけで、サイドベットのリスクが比較的高いです。プログラムのパスワードが正しい場合でも、他のウェブサイトからのトロイの木馬に感染する可能性があります。条件が許せば、より専門的なスペースプロバイダーを選択することをお勧めします。セキュリティが保証されます。

2. Dedecms プログラムの未使用の機能を削除するか無効にすることをお勧めします。

インストールフォルダを削除しない、デフォルトのバックグラウンドログインパスを変更しない、メンバー登録は不要だが無効化しないなど、侵入の焦点となります。バックエンド プログラムはお客様の Web サイトに合わせてカスタマイズされていないため、弊社によるさらなる修正と改善が必要です。

3. ウェブサイトのパスワードは、長さと複雑さの点で強化する必要があります。

パスワードのセキュリティには十分注意する必要があります。プログラムがいかに完璧であっても、パスワードの前では無力です。パスワードが適切に設定されていなければ、何もかもが不可能になります。

4. コンピュータのセキュリティを強化し、セキュリティ保護されていないコンピュータではパスワードを使用しないでください。

パスワードを設定しても、適切に保護されていなければ、セキュリティは確保されません。パスワード漏洩の危険性は壊滅的です。自分のコンピュータを使用する場合は、ウイルス対策ソフトウェアを速やかにアップグレードし、定期的にウイルス対策チェックを実行する必要があります。

5. ブラックリンクを適時に検出するために、フレンドリーリンクを毎日チェックします。

ウェブマスターツールは、ウェブサイトのフレンドリーリンクをチェックすることができ、迅速かつ便利です。ウェブサイト侵入の目的は主にブラックリンクを追加することです。フレンドリーリンクをチェックすることで、見慣れないリンクをすぐに発見し、タイムリーに対処できます。

実際には多くの問題は回避できますが、不注意によりこれらの問題が頻繁に発生するため、問題を早期に発見し、自己検査を強化する必要があります。安全対策は一朝一夕でできるものではありません。タイムリーなアップグレードやアップデートを行うとともに、予防意識を高めて事前に対策を講じる必要があります。

オリジナル記事、転載の際は出典を明記してください: http://jieyitongtop.com/blog/index.php/archives/2481.htm

元のタイトル: ウェブサイト侵入方法の解釈とウェブサイトのセキュリティ問題への対処方法

キーワード: Jieyitong、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、収益化