首页 > 经验充电 > 为什么我的网站老被黑(三):日常维护漏洞
2019
04-11

为什么我的网站老被黑(三):日常维护漏洞

互联网发展至今,已经不可或缺,少了互联网的世界无法想象,或许会让人窒息。网络越来越便捷,网络产业也越来越多,各行各业都在向互联网转型,同时利用网络进行侵害的地下黑产也慢慢兴起,网络世界中每时每刻都是硝烟四起,你死我活。时刻记着网络世界中,没有绝对安全。


近年来网络入侵事件频发,很多网站都被入侵,但是站长却悄然不知,直到被网监部门查到或者因为网站被入侵导致服务器也沦为傀儡机,不能正常工作的时候才发现原来问题已经这么严重了。很多用户其实并不注重日常维护和管理,有时出现网站频繁被黑的情况,为此我们制作专题一起探讨下这个问题,也回答一下用户的这些疑问:“为什么我的网站老被黑!”

前面两篇文章我们一起讨论了为什么网站被黑的两个比较重要的原因:网站漏洞问题服务器漏洞问题,本文将跟大家一起讨论我们在日常管理和维护中存在的管理漏洞,这个主要是由于我们日常管理不够规范,没有安全防范意识。由于这些原因导致的网站或服务器被黑的情况也屡见不鲜。

下面一起看下你在日常维护中有没有这样的陋习或不规范行为:

1、备份不规范

很多用户将网站部署上线后,就不再进行日常维护,平时也就只是登陆网站后台调整或更新下文章,图片之类的,并没有关注网站程序有没有异常,很多时候网站被挂上隐匿的×××或者×××代码都没有发现。更没有良好的备份习惯,甚至把网站部署到服务器上后,很长时间都不再登陆服务器,不检查服务器,也不对检查网站程序有没有异常,等网站出问题,打不来或者页面已经被明显篡改的时候,发现没有备份,没有办法回滚,而且程序都是买的,自己也没法清理上面的非法代码,这样就会给自己的业务带来严重的影响,甚至会使搜索引擎降低网站排名或者直接K站。

因此,最好备份、定期备份是非常重要的维护环节,必不可少。对于一些企业形象展示站,由于修改频次低,备份周期可以低一些,比如一到两周一次;对于一些新闻资讯、论坛社区等数据变化较快的站点,可以设置一天备份一次程序和数据库;对于存在非常重要数据的网站比如商城、金融交易平台等这类网站,由于数据是实时变化,而且很多都是订单财务数据,可以根据情况设置更短的备份周期,例如一小时一次 或更短。

很多用户平时也在备份,但是存在一个不好的习惯,经常将备份的压缩包顺便就放到网站目录中,这种情况下,如果黑客进行目录遍历扫描发现网站压缩包,就会直接下载,这时对于网站来说时非常危险的,很有可能黑客进行分析后,就会找到网站一些代码上的漏洞,对网站发起攻击和入侵。所以一定要将备份文件放到其他单独的目录中,可以按照时间对存放备份文件的目录命名,以方便管理。

2、账户弱口令

这个时很多用户都会犯的问题,使用默认密码,给网站安全带来隐患。账户弱口令主要存在这么几个方面:a、网站后台管理员账户使用默认密码,像admin、123456、888888等,如果有黑客盯上你的网站,进行暴力破解,使用这样的密码,无疑是把网站大门直接向黑客开放。b、数据库密码使用123456这样的弱口令,也很容易让黑客通过暴力破解入侵数据库,进行进一步的破环。c、ftp账户使用类似123456、000000、ftp123这样的弱口令,被黑客控制后,整个网站的源代码就会暴漏给黑客,就可以进行恶意挂马,篡改网页,甚至可以通过查看数据库连接文件,获取到数据库账户密码(很多网站并没有针对网站建立单独的数据库账户,而是使用管理账户root或sa),对数据库进行入侵破环。d、服务器账户弱口令,让黑客暴力破解后入侵到服务器,对网站、数据库甚至服务器进行破环。

因此对于这些账户,密码设置一定要复杂,而且要定期修改,很多时候我们不能让黑客不去攻击自己,但可以通过增加黑客破解时间和攻击成本来让客户放弃对自己的入侵,设置复杂密码并定期修改就是一个很好的办法。

3、随意开放端口

很多客户为了方便远程管理数据库,喜欢将数据库端口对外开放,其实网络上每时每刻都存在大量暴力破解的黑客,如果开放这些敏感端口,服务器就会面临被不断暴力破解的风险,而且这种破解频率非常高,很容易拖死数据库或者服务器;如果你的数据库密码设置的又是上文提到的那种弱口令,那就很有可能被黑客破解出密码,然后端口刚好也开放,黑客也就可以直接远程连接数据库,进行破环。

好的习惯就是不对外开放数据库这样的敏感端口,如果由于一些原因必须对外开放,最好要对连接数据库的客户端做单独的权限授权,只允许这一个客户端连接数据库。

除了以上3种比较重要的日常管理漏洞之外,还有一些其他需要注意的地方,比如在服务器上不要随意安装软件,更不要安装所谓的破解绿色版软件,毕竟服务器不是电脑,不能当电脑使;比如定期检查服务器和网站程序目录,发现异常文件及时检查处理;比如通过网页代码对一些简单的入侵进行过滤屏蔽等。


最后还要告诉大家,网络并不安全也不太平,没有人入侵你,并不代表你很安全,一定要提高意识,将风险降到最低!



本文》有 0 条评论

留下一个回复