ウェブサイトがどのようにハッキングされるか、またウェブサイトのセキュリティ問題にどのように対処するかを説明します。

ウェブサイトがどのようにハッキングされるか、またウェブサイトのセキュリティ問題にどのように対処するかを説明します。

ほとんどのウェブマスターにとって、ウェブサイトのハッキングは日常的な話題ですが、もし自分が被害に遭ったら、強い憤りを感じるでしょう。これが傍観者と当事者の違いです。ウェブサイトの運営開始から1年間は侵入問題はなかったが、昨年は3回侵入に遭遇し、そのたびに頭を悩ませた。どこに問題があるのか​​何度も考え続けた。インターネット上にはさまざまな意見があり、一部の過激なネットユーザーは静的なウェブページしかアップロードしなかった。それでは、3 つの異なるタイプの Web サイト侵入体験についてお話ししましょう。

タイプ 1: すべてのテンプレートが変更され、大量のブラック チェーン コードが追加されます。

私は、コンピュータの電源を入れた後、まずウェブサイトの訪問数をチェックし、次にウェブサイトの登録状況をチェックし、ついでにフレンドリーリンクの数もチェックする習慣があります。その日の夜12時頃、休むためにパソコンをシャットダウンしようとした時に、フレンドリーリンクを再度確認したところ、突然、ページに表示されていない見慣れないURLがたくさん見つかりました。コードを確認すると、CSS設定が隠されていることがわかりました。突然、眠気が消えました。最初に疑ったのは、スペース プロバイダーが問題を起こしているということでした。スペース プロバイダーには 24 時間体制でエンジニアが待機していました。電話でハッキングされたことがわかり、バックグラウンド プログラムをアップグレードするように勧められました。

初めてハッキングされたので、かなりパニックになりました。Baiduの包含やキーワードランキングの問題が心配でした。ウェブサイトは以前にバックアップされていましたが、バックグラウンドでいくつかのテンプレートコードが変更されたため、復元後も多くのテンプレートが同じであることがわかりました。そのため、2時間の苦労の末、ようやく復元されましたが、ウェブサイトのタイトルを変更することを忘れていました。翌日になってようやく気付き、再度変更しました。これは私にとって大きな打撃でした。Baiduのインデックス数は減っていませんが、ウェブサイトのランキングは下がっています。

ウェブサイトスペースは dedecms をオンラインで更新できないため、人々は手動で更新するのが面倒で、これが侵入の主な原因です。したがって、バックグラウンド プログラムは適時に更新する必要があります。

タイプ 2: ホームページ テンプレートが変更され、4 つのキーワードを含む単一の URL が追加され、リンクが非表示になり、スーパー管理者が追加されます。

初めての経験なので今回は慌てる必要はないのですが、この男は実際にスーパー管理者を追加しました。彼はあまりにも傲慢でした。フレンドリーリンクのあるウェブサイトを見ると、そのほとんどに隠しリンクが追加されています。おそらく彼らはこのチャンネルを通じて私のウェブサイトに気づいたのでしょうが、もちろん私のウェブサイトを通じて気づいた可能性もあります。スーパー管理者の追加に関しては、メンバー登録機能の抜け穴ではないかと思います。管理者アカウントのパスワードは、手動で記述したSQL文でコマンドを送信することで取得できます。最新バージョンではこの脆弱性は修正されていますが、メンバー登録する必要がない場合は、この機能を無効にする必要があります。手順は次のとおりです。システム - システム基本パラメータ - メンバー設定が有効かどうか: いいえ。

タイプ3: ホームページテンプレートを変更し、明確なリンクである3つのキーワードを含む単一のURLを追加します。

今回で3回目のハッキングで、無力感を感じていますが、やはり自己検査を強化しなければなりません。バックグラウンドに抜け穴があるはずです。今回は、スペースパスワード、データベースパスワード、バックグラウンドログインパスワードなど、すべてのパスワードを更新して強化しました。すべて異なるパスワードを使用し、数字+文字+句読点の形式を使用しています。さらに、バックグラウンドのデフォルトのログイン パス (元々は jieyitongtop.com/dede) を変更します。次に、フォルダーの命名を複雑にし、インストール フォルダーを削除します。今回の問題は、私の単純な FTP パスワードが原因のようです。インターネット上には、弱いパスワードを直接スキャンし、管理者ログインを通じて Web サイトを直接変更できる FTP パスワード スキャン ソフトウェアがあります。したがって、パスワードのセキュリティを強化する必要があります。

ウェブサイトが侵害されるのを防ぐために、十分な注目を集め、ウェブサイトを改善するのに役立つこれらのヒントをまとめました。

1. 同じホスト上にウェブサイトが多すぎるため、サイドベットのリスクが生じます。

私のウェブサイトにはこのような問題があります。安さを理由に購入したのですが、後になって同じ IP アドレスのウェブサイトがたくさんあることに気づきました。これらのウェブサイトはサーバーの別のフォルダーにあるだけで、サイドベットのリスクが比較的高いです。プログラムのパスワードが正しい場合でも、他のウェブサイトからのトロイの木馬に感染する可能性があります。条件が許せば、より専門的なスペースプロバイダーを選択することをお勧めします。セキュリティが保証されます。

2. Dedecms プログラムの未使用の機能を削除するか無効にすることをお勧めします。

インストールフォルダを削除しない、デフォルトのバックグラウンドログインパスを変更しない、メンバー登録は不要だが無効化しないなど、侵入の焦点となります。バックエンド プログラムはお客様の Web サイトに合わせてカスタマイズされていないため、弊社によるさらなる修正と改善が必要です。

3. ウェブサイトのパスワードは、長さと複雑さの点で強化する必要があります。

パスワードのセキュリティには十分注意する必要があります。プログラムがいかに完璧であっても、パスワードの前では無力です。パスワードが適切に設定されていなければ、何もかもが不可能になります。

4. コンピュータのセキュリティを強化し、セキュリティ保護されていないコンピュータではパスワードを使用しないでください。

パスワードを設定しても、適切に保護されていなければ、セキュリティは確保されません。パスワード漏洩の危険性は壊滅的です。自分のコンピュータを使用する場合は、ウイルス対策ソフトウェアを速やかにアップグレードし、定期的にウイルス対策チェックを実行する必要があります。

5. ブラックリンクを適時に検出するために、フレンドリーリンクを毎日チェックします。

ウェブマスターツールは、ウェブサイトのフレンドリーリンクをチェックすることができ、迅速かつ便利です。ウェブサイト侵入の目的は主にブラックリンクを追加することです。フレンドリーリンクをチェックすることで、見慣れないリンクをすぐに発見し、タイムリーに対処できます。

実際には多くの問題は回避できますが、不注意によりこれらの問題が頻繁に発生するため、問題を早期に発見し、自己検査を強化する必要があります。安全対策は一朝一夕でできるものではありません。タイムリーなアップグレードやアップデートを行うとともに、予防意識を高めて事前に対策を講じる必要があります。

オリジナル記事、転載の際は出典を明記してください: http://jieyitongtop.com/blog/index.php/archives/2481.htm

元のタイトル: ウェブサイト侵入方法の解釈とウェブサイトのセキュリティ問題への対処方法

キーワード: Jieyitong、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、収益化

<<:  ウェブサイトが含まれない理由の分析

>>:  Baidu K Station はかなりクレイジーです。ウェブマスターはどのように対処すべきでしょうか?

推薦する

キーワードランキングとウェブサイトコンテンツの関係を分析する

SEO 技術を勉強すると、誰もがこのような感覚を抱くでしょう。つまり、ウェブサイトのキーワードを上位...

九江にJDシティデジタル経済産業パークが設立され、デジタルインテリジェンスで長江経済ベルトの変革とアップグレードを推進しています。

4月16日、JD都市長江経済ベルト(九江)デジタル経済産業パーク(以下、「産業パーク」という)が盛大...

合肥移転ウェブサイト内部最適化の実践分析

Baidu アルゴリズムの継続的な改訂により、ウェブサイトの最適化作業はますます困難になり、最適化に...

検索エンジンの信頼度が下がったウェブサイトを回復する方法

ウェブサイトの降格は、多くのウェブマスターが直面する問題です。ウェブサイトが降格されると、一部のウェ...

ネットワークマーケティングにおける新しいビジネスチャンスのスキルについての簡単な議論

インターネット マーケティングは、結局のところ、販売です。販売といえば、顧客を惹きつけて製品やサービ...

vSphere 7.0 の新機能トップ 10

vSphere 7.0 では、VMware は vSphere スイートに革新的なアプローチを採用し...

サイトがそもそも存在しない場合にウェブサイトを復元するプロセス全体を記録し、図示する

以前、ウェブサイトのサイトが1位ではないケースを分析しました。実際には、ウェブサイトのサイトが1位で...

百度連盟ウェブサイト検索ボックス協力が再び開始

11月14日のウェブマスターネットワークによると、11月9日、百度連盟は「百度連盟URLサイト検索ボ...

良い計画を立て、自分自身を知ることで、SEOの「放浪者」ではなくなります。

私は3年間SEOに取り組んできましたが、周りの仲間もどんどんこのチームに加わり、ウェブサイトプロモー...

iSoftStoneと他の7社が共同でソフトウェアテスト能力認定コンソーシアム(CBSTC)を設立

デジタル時代において、ソフトウェアは重要なインフラストラクチャであり、品質は最も基本的な要件です。ソ...

将来の検索エンジンの唯一の道

今後の検索エンジンの避けられない道。インターネットを見ると、日々新たな変化が起きていますが、検索エン...

エッジコンピューティングとデータセンターの未来

ほぼあらゆる面で、社会のペースは速くなっています。私たちは、カスタマー サービスの問題がすぐに解決さ...

Sina Weibo の Nanwei Hu: Weibo 情報ストリーム推奨におけるディープラーニングの実践

[51CTO.comより引用] 2017年12月1日~2日、51CTO主催のWOTDグローバルソフト...

ウェブマスターネットワークからの毎日のレポート:通信回線障害のビデオウェブサイトが新しいエコシステムへと進化

1. 海外のホストが大量にブロックされ、MicrosoftやAlexaなどのウェブサイトにアクセスで...