可疑文件是如何被传上去的?
• 渠道一: 小型(企业)网站的后台,很多采用的是网上流传的开源CMS(内容管理系统),比如织梦的DEDECMS,还有
很多小型的CMS,数不胜数,一些建站公司自称自己的开发的CMS实际上也有很多是基于某一种CMS改进而来的。这些CMS
由于开源和公开,它的漏洞也是公开的,黑客就是利用这些漏洞往网站主机里上传了这些可疑文件。
• 渠道二:网站FTP密码泄露,比如公司更换网站负责人、网站公司更换技术、密码过于简单被破解等等,有了密码,黑客可以
随意对网站进行操作。
• 渠道三:每个网站管理后台都有一个超级管理员(ADMIN),拥有管理网站的最高权限,如果此密码被泄露或者破解,黑客
亦可以随意操作网站。
• 渠道四:一台服务器承载着成百上千个网站,如果有个网站被入侵或攻击,往服务器中上传病毒或木马,会波及到此服务器上
其他网站。
造成网站的耗资源、大流量的原因是复杂的,应该寻找病因,逐一解决,方能根治。
解决办法:
• 渠道一的解决办法:如果网站使用开源CMS,近期不考虑更换CMS的话,先升级补丁,给网站升级到当前最新的CMS补丁,
然后定期手动升级CMS补丁,开源CMS会不定期公布补丁,自动更新或者手工更新。
• 渠道二三的解决办法:每月更换一次FTP密码,网站超级管理员密码也要定期更换,密码最好在8位以上,同时要包括大写字母、
小写字母和数字。网站管理员换人后立即更换密码。
• 渠道四的解决办法:这个比较难处理,不过我们可以做到定期备份网站,一旦网站出现大范围更改,可以用日期较近的备份
文件来恢复。
金城在线专注网站、软件、APP、微信公众平台、小程序、抖音、头条等开发推广,如果您有这方面的需求或者不同的观点,欢迎联系交流。