新闻源站点防止被黑经验分享

新闻源站点防止被黑经验分享

新闻源站点是黑客攻击的高危区域。目前黑客攻击后发布的不良信息主要是六合彩等赌博内容。新闻源站点的后台 *** 作，无论是自主开发设计还是开源代码，都有可能被黑，开源代码更容易被黑。本文是百度搜索站长社区非常论坛版主洪的经验分享，他负责江苏新闻源几个站点的互联网营销和安全维护的具体指导工作。

一、新闻源网站被黑客攻击的演示方式:

1.呈现方式一:新闻源的文章内容方式根据百度搜索新闻搜索，可以清楚的看到，平均每天都有很多新闻源被黑。网络黑客根据各种方法在新闻源站点发布赌博相关信息内容，让百度新闻百度收录。

2.呈现方式二:整个网站的源代码都是伪造的。在搜索“Gaming.com”这个关键词时，会发现这几个方面:一开始大多是百度网站安全经理提醒的有风险的信息内容，接下来很多网站本身并不是赌博网站，而是院校、企事业单位、新闻源网站等比较靠谱的网站。，而整个网站的源代码都被黑客伪造成了赌博网站。

二、如何提高网站的安全性能:

(1)各项安全防范顺利进行:适用于大中小新闻源网站。

1.安全构成:安全狗(网络服务器和网站安全防护)百度加速(web基础安全防护和浏览加速)百度云盘观察(网站安全预警信息和日常检测)。

2.云防护专用工具的应用:一般选择百度加速。在安全防护层面，百度加速可以额外防护包括SQL引入、XSS、Web服务器漏洞、应用软件漏洞、文档密钥管理在内的十余种网络黑客渗透攻击，以及SYNFlood、UDPFlood、ICMPFlood、TCPFlood、CC内部的各种DDoS攻击。根据网页加速的后台管理，可以看到每天的网站安全防护状态。

3.网站程序流程漏洞的频繁修复:现在很多新闻源网站使用的系统软件都应用了内容智能管理系统(cms)，这是一个新闻发布会的系统软件，功能还算不错。但是作为比较常见的cms，还有一个问题，就是漏洞比较流行。因为源代码是公开的，通过科研很容易发现漏洞，所以需要立即恢复网站程序流程中的漏洞。

(2)服务器虚拟机的基本安全预防措施

1.登录端口设置为授权ip和授权客户端，端口号3389改为其他服务器端口；

2。下班后，在网络服务器上设置网站管理权限。禁止更改文档，后台管理文件隐藏或转移到网站根目录；

3。参考一些网站的安全政策，不受限的ip是无法加载到数据库中进行查询的。

(3)不应用开放源代码的默认设置的robots文件

下图是一个城市的新闻源站点的机器人文件。从robots文件中可以看出，网站使用了Dreamweaver后台，使得网络黑客可以根据各种攻击Dreamweavercms的手机软件进行实际 *** 作，也可以对Dreamweavercms网站的常见漏洞进行扫描和有目的的攻击。

(4)对于开源代码，应立即更新版本。1.发布新版本号时，应立即更新版本。2.官网下载了漏洞补丁，立即开始恢复。3.网站程序进程安全实例(以dedecms为例)(1)最基本的安全策略:更改dedecms的后台管理文件目录/dede/的默认设置，更改管理人员的登录密码；(2)如果网站没有使用会员管理系统，建议删除/会员/文件夹名称；

(3)将/data/文件夹的名称移到网页浏览文件的目录之外。这是dedecms官网的建议。具体步骤如下:

1.将/data/folder名称移动到比网站根目录高一级的目录中。

2。更改/include/common.inc.php中DEDEDATA的参数，定义('dededata'，dederot。/data’)；更改定义(“dede数据”，dede根)。'/../data’)；

3。更改/index.php并删除以下代码(注意:如果主页形成静态数据，且index.php数据库的索引优先于index.php，则可以忽略此更改。):

如果(！file_exists(目录名(__FILE__)。/data/common.Inc.PHP'){

header('Location:install/index.PHP')；

exit()；}

4。文件名带tplcache:登录后台管理>:软件>:软件主要参数>:选择特性项，将模板缓存文件的文件目录值改为/../data/tplcache。

(4)/plus/是dedecms易受攻击的文件目录。隐藏/plus/可以防止该文件目录中的文档导致的未知漏洞的应用。如果需要应用该文件目录中的某个文档，可以在中添加相关标准。htaccess来完成授权管理功能。

例:假设plus的目标目录改为/abc9com/，网站必须使用后台管理通道的动态浏览(方式:http://网站域名/plus/list.php？Tid=频道序列号)并发布自动跳转文章内容(via:http://网站域名/plus/view.php？Aid=文章编号)，您可以将下面的代码添加到。htaccess:

第二次写入时重写引擎%{

查询_字符串}^tid=(d)

rewriterule^plus/list.php$/ABCD9com/list.PHP$1[l]

重写秒%{QUERY_STRING}^aid=(d)

rewriterule^plus/view.php$/ABCD9com/view.PHP$1[l]

四。新闻源站点已经被黑了怎么办？新闻源站点被黑有两种结果。第一，网页搜索里有一个鲜红的提醒。第二，新闻源的百度收录会有处罚，从暂停百度收录到暂停新闻源不等。网站应该如何解决这个问题？能够参考之前百度站长工具学校发表的文章《网站被黑进赌博色情页面指南》的内容。

注:阅读关于网站基本建设方法的文章，请将场景移至网站建设教程频道栏目。

欢迎分享，转载请注明来源：内存溢出

原文地址: https://outofmemory.cn/zz/769721.html