ウェブサイトがどのようにハッキングされるか、またウェブサイトのセキュリティ問題にどのように対処するかを説明します。

ウェブサイトがどのようにハッキングされるか、またウェブサイトのセキュリティ問題にどのように対処するかを説明します。

ほとんどのウェブマスターにとって、ウェブサイトのハッキングは日常的な話題ですが、もし自分が被害に遭ったら、強い憤りを感じるでしょう。これが傍観者と当事者の違いです。ウェブサイトの運営開始から1年間は侵入問題はなかったが、昨年は3回侵入に遭遇し、そのたびに頭を悩ませた。どこに問題があるのか​​何度も考え続けた。インターネット上にはさまざまな意見があり、一部の過激なネットユーザーは静的なウェブページしかアップロードしなかった。それでは、3 つの異なるタイプの Web サイト侵入体験についてお話ししましょう。

タイプ 1: すべてのテンプレートが変更され、大量のブラック チェーン コードが追加されます。

私は、コンピュータの電源を入れた後、まずウェブサイトの訪問数をチェックし、次にウェブサイトの登録状況をチェックし、ついでにフレンドリーリンクの数もチェックする習慣があります。その日の夜12時頃、休むためにパソコンをシャットダウンしようとした時に、フレンドリーリンクを再度確認したところ、突然、ページに表示されていない見慣れないURLがたくさん見つかりました。コードを確認すると、CSS設定が隠されていることがわかりました。突然、眠気が消えました。最初に疑ったのは、スペース プロバイダーが問題を起こしているということでした。スペース プロバイダーには 24 時間体制でエンジニアが待機していました。電話でハッキングされたことがわかり、バックグラウンド プログラムをアップグレードするように勧められました。

初めてハッキングされたので、かなりパニックになりました。Baiduの包含やキーワードランキングの問題が心配でした。ウェブサイトは以前にバックアップされていましたが、バックグラウンドでいくつかのテンプレートコードが変更されたため、復元後も多くのテンプレートが同じであることがわかりました。そのため、2時間の苦労の末、ようやく復元されましたが、ウェブサイトのタイトルを変更することを忘れていました。翌日になってようやく気付き、再度変更しました。これは私にとって大きな打撃でした。Baiduのインデックス数は減っていませんが、ウェブサイトのランキングは下がっています。

ウェブサイトスペースは dedecms をオンラインで更新できないため、人々は手動で更新するのが面倒で、これが侵入の主な原因です。したがって、バックグラウンド プログラムは適時に更新する必要があります。

タイプ 2: ホームページ テンプレートが変更され、4 つのキーワードを含む単一の URL が追加され、リンクが非表示になり、スーパー管理者が追加されます。

初めての経験なので今回は慌てる必要はないのですが、この男は実際にスーパー管理者を追加しました。彼はあまりにも傲慢でした。フレンドリーリンクのあるウェブサイトを見ると、そのほとんどに隠しリンクが追加されています。おそらく彼らはこのチャンネルを通じて私のウェブサイトに気づいたのでしょうが、もちろん私のウェブサイトを通じて気づいた可能性もあります。スーパー管理者の追加に関しては、メンバー登録機能の抜け穴ではないかと思います。管理者アカウントのパスワードは、手動で記述したSQL文でコマンドを送信することで取得できます。最新バージョンではこの脆弱性は修正されていますが、メンバー登録する必要がない場合は、この機能を無効にする必要があります。手順は次のとおりです。システム - システム基本パラメータ - メンバー設定が有効かどうか: いいえ。

タイプ3: ホームページテンプレートを変更し、明確なリンクである3つのキーワードを含む単一のURLを追加します。

今回で3回目のハッキングで、無力感を感じていますが、やはり自己検査を強化しなければなりません。バックグラウンドに抜け穴があるはずです。今回は、スペースパスワード、データベースパスワード、バックグラウンドログインパスワードなど、すべてのパスワードを更新して強化しました。すべて異なるパスワードを使用し、数字+文字+句読点の形式を使用しています。さらに、バックグラウンドのデフォルトのログイン パス (元々は jieyitongtop.com/dede) を変更します。次に、フォルダーの命名を複雑にし、インストール フォルダーを削除します。今回の問題は、私の単純な FTP パスワードが原因のようです。インターネット上には、弱いパスワードを直接スキャンし、管理者ログインを通じて Web サイトを直接変更できる FTP パスワード スキャン ソフトウェアがあります。したがって、パスワードのセキュリティを強化する必要があります。

ウェブサイトが侵害されるのを防ぐために、十分な注目を集め、ウェブサイトを改善するのに役立つこれらのヒントをまとめました。

1. 同じホスト上にウェブサイトが多すぎるため、サイドベットのリスクが生じます。

私のウェブサイトにはこのような問題があります。安さを理由に購入したのですが、後になって同じ IP アドレスのウェブサイトがたくさんあることに気づきました。これらのウェブサイトはサーバーの別のフォルダーにあるだけで、サイドベットのリスクが比較的高いです。プログラムのパスワードが正しい場合でも、他のウェブサイトからのトロイの木馬に感染する可能性があります。条件が許せば、より専門的なスペースプロバイダーを選択することをお勧めします。セキュリティが保証されます。

2. Dedecms プログラムの未使用の機能を削除するか無効にすることをお勧めします。

インストールフォルダを削除しない、デフォルトのバックグラウンドログインパスを変更しない、メンバー登録は不要だが無効化しないなど、侵入の焦点となります。バックエンド プログラムはお客様の Web サイトに合わせてカスタマイズされていないため、弊社によるさらなる修正と改善が必要です。

3. ウェブサイトのパスワードは、長さと複雑さの点で強化する必要があります。

パスワードのセキュリティには十分注意する必要があります。プログラムがいかに完璧であっても、パスワードの前では無力です。パスワードが適切に設定されていなければ、何もかもが不可能になります。

4. コンピュータのセキュリティを強化し、セキュリティ保護されていないコンピュータではパスワードを使用しないでください。

パスワードを設定しても、適切に保護されていなければ、セキュリティは確保されません。パスワード漏洩の危険性は壊滅的です。自分のコンピュータを使用する場合は、ウイルス対策ソフトウェアを速やかにアップグレードし、定期的にウイルス対策チェックを実行する必要があります。

5. ブラックリンクを適時に検出するために、フレンドリーリンクを毎日チェックします。

ウェブマスターツールは、ウェブサイトのフレンドリーリンクをチェックすることができ、迅速かつ便利です。ウェブサイト侵入の目的は主にブラックリンクを追加することです。フレンドリーリンクをチェックすることで、見慣れないリンクをすぐに発見し、タイムリーに対処できます。

実際には多くの問題は回避できますが、不注意によりこれらの問題が頻繁に発生するため、問題を早期に発見し、自己検査を強化する必要があります。安全対策は一朝一夕でできるものではありません。タイムリーなアップグレードやアップデートを行うとともに、予防意識を高めて事前に対策を講じる必要があります。

オリジナル記事、転載の際は出典を明記してください: http://jieyitongtop.com/blog/index.php/archives/2481.htm

元のタイトル: ウェブサイト侵入方法の解釈とウェブサイトのセキュリティ問題への対処方法

キーワード: Jieyitong、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、収益化

<<:  ウェブサイトが含まれない理由の分析

>>:  Baidu K Station はかなりクレイジーです。ウェブマスターはどのように対処すべきでしょうか?

推薦する

新しいブランドIPマーケティング手法!

2019年、世界経済は回復し、成長しています。2019年の世界経済は5.5%成長し、中国の経済成長率...

エッジコンピューティングを変える動き

IBM Edge Application Manager の基盤となるコア テクノロジーである Op...

2014 年のウェブサイト最適化への道についての簡単な説明

多くのウェブマスターは、外部リンクとコンテンツの重みの比率が現在どの程度なのか、またそれらの重みをど...

ベテランウェブマスターが、ウェブサイトの内部リンクをうまく活用する方法を教えます

「外国の侵略に対抗するには、まず内部を固めなければならない」という諺があります。この言葉から、どんな...

ネットワークプロモーションでは、新人とベテランを区別しません。プロモーションは積極性と蓄積に重点を置いています。

多くの人がオンラインプロモーションを行っており、プロモーションを行う人は皆、エキスパートになることを...

ウェブサイトのタイトルは戦略家にとっての戦場です。タイトル リソースの価値を高めるにはどうすればよいでしょうか?

タイトルはウェブサイトの最も重要なリソース要素です。タイトルはユーザーにとって最も目を引く要素です。...

コンテナ環境で「アドレスが利用できません」というメッセージが表示されたことを思い出してください

送信元アドレスが混乱していますポッドが作成されると、しばらくは正常に実行されます。ある日突然、新しい...

クラウド コンピューティング テクノロジーは企業のビジネスのやり方をどのように変えるのでしょうか?

[[336579]]調査会社の調査によると、クラウド コンピューティングがもたらす課題は昨年から全体...

ギフトとして利用すれば簡単に売上を伸ばせる商品とは?

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス6月9日、Yunzhiと...

budgetnode: $30/年/大容量ハードディスク VPS/1g メモリ/500g ハードディスク/カスタム ISO をサポート

budgetnode のブラック フライデーとサイバー マンデー プロモーション: 今から 11 月...

ウェブサイトの内部SEO最適化を適切に行う:適切な収集、並べ替え、表示

みなさんこんにちは。私はMuzi Chengzhouです。ウェブサイトの SEO 作業に関して言えば...

AWS が AWS PrivateLink を発表

[51CTO.com からのオリジナル記事] 本日の AWS re:Invent カンファレンスで、...

百度の青大根アルゴリズムが再び始動、リンクの売買行動に影響

2013年2月19日、Baiduのアルゴリズムが再び調整されました。Baiduのウェブ検索不正対策チ...

チェン・クイ、Citrix グローバル副社長兼中国本土担当ゼネラルマネージャー: 目に見えない生産性の可能性を引き出す

現在、企業は競争力があり、柔軟性があり、市場の期待を上回る労働力構造の構築に取り組んでいます。そのた...

ウェブサイトの最適化中に、ウェブサイトのどの要素に特に注意を払うべきでしょうか?

ウェブサイトの最適化中に、ウェブサイトのどの要素にもっと注意を払う必要がありますか? SEO最適化ワ...