网站被篡改劫持应该如何修复呢?

网站被篡改如何修复?这是SEO站长经常遭遇的难题,网站被黑被篡改和劫持处理起来真不是件轻松的事,但也不是不可预防。

一般网站被黑总结就以下几种:

网站程序版本过低,存在漏洞和BUG;
服务器密码过于简单,容易被扫描破解;
空间服务商安全措施做不到位,跨站攻击;
使用破解版的FTP软件,泄露FTP帐号信息;
其它安全隐患

最为常见的是织梦CMS程序的版本漏洞,是安全隐患最为严重的重灾区。最简单的办法就是设置空间主机目录,禁止写入,只允许读取,即使有漏洞也让恶意代码无法上传和写入,可以有效的减少织梦程序被黑的风险。

 

下面来分享一个虚拟主机的安全防范小知识,本教程以景安空间为例子。

 

进入景安空间主机管理后台,找到 安全管理读写权限

空间管理,读写权限

 

 

在读写权限中,可以打开站点目录进行权限的设定。

注意事项:

设置只读的应用场景:防止网站因程序漏洞导致被黑客修改网站内容、挂马、挂黑链等。

可能带来的不利影响:如果网站需要在线上传图片、在线生成html文件等可能因此受到影响,因此需要对这些文件和目录单独开放写权限。

设置“只读”后,相关的目录和文件通过Web方式(网站程序)和FTP将不能改写或新建网站文件; 设置为“可读可写”后,网站程序可以对网站中的文件进行修改、删除等操作。

设置后稍等片刻即生效,请根据实际情况开启或关闭只读。

勾选“同时应用到子目录”,目录下的所有文件和子目录都会重置权限。

提示:有空格或特殊字符的目录设置权限会失败,请重新命名为字母或数字格式后即可操作成功!

空间主机WEB权限

 

勾选要设置权限的目录勾选 只读,同时应用到子目录,修改,保存即可。

空间安全目录权限

这时候我看可以看到各个目录的权限显示为:只读  ,这些目录也就只能读取,不能写入,当然自己也无法发布内容和更新。适合长时间不更新的网站使用本方法。

如果自己要更新发布新内容怎么办?需要重新进入到空间管理后台,进行权限设置,恢复为可读写。

 

网站数据进行备份,确保万无一失

具体方法,找到文件管理,站点备份

网站安全目录备份

点击网站备份,将对WEB站点所有目录进行打包压缩,可以下载到本地电脑进行保存。

点击云数据库备份,将对站点的数据库进行打包备份,可以下载到本地电脑进行保存。

网站安全,数据库备份

相信做到以上两步,网站安全可以做到双重安全,从此再也不用担心网站被被恶意篡改了。

网站打包备份截图

各位都学会了吗?赶紧去试试吧,记得使用空间面板的权限设置,不要直接在FTP客户端上设置,不起作用。

2019年3月份更新

针对网站被黑恶意挂马的处理办法提供一个强大的网站挂马查杀工具,请下载  D盾Web查杀(webshell查杀)  可以查杀90%的网站木马病毒,赶紧来试试吧,免费的哦。

 

本文来自无忧SEO技术博客https://www.ainiseo.com/jianzhan/hosting/3018.html ,经授权后发布,本文观点不代表小嵘SEO立场,转载请联系原作者。

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2019年3月13日 22:46
下一篇 2019年3月13日 22:51

相关推荐

  • 网站被镜像反向代理应该如何解决?

    这次,小编来给大家说说关于一种黑技术 ”反代“,如果被反向代理了,那就是说整个站几乎都被镜像代理了,这对自己的站危害甚大啊。那么,网站被镜像反向代理应该如何解决呢?接下来,小编就给大家说说吧。 如果某天查看Nginx日志发现自己的网站被设置301 跳转了,想想只是跳转,没实际危害就算了。但是,如果站长你查询日志,发现居然变本加厉反向代理了整个站,再查发现居然…

    2019年11月26日
    02.9K
  • WordPress防御攻击,防御cc攻击(频繁F5刷新)

    CC攻击是一种很常见的攻击,对于WordPress来说这方面的防御做的很差,F5都能刷死,解决方法那,可以给网站生成静态,比如用WP Super Cache插件,生成静态后即能加速还能减少服务器资源占用,推荐各位使用。但是这个方法也不是绝对的。推荐各位在加一段代码来防御CC。 将下面的防cc代码加入到当前使用wordpress企业主题的function.ph…

    2019年7月12日
    11.1K
  • 转载:实战黑客入侵网站教程轻松拿下1000个网站

    我们生活在互联网时代,重视个人信息及网站数据安全尤为重要,但又有多少互联网从业者真正做到了保护数据及隐私的安全呢。开通网站安全版块为站长们分享网站安全与黑客入侵网站的相关案例,目的提醒站长们注重自己的网站帐号数据和资料安全,尽可能的把网站被黑的风险降到最低。 一,胜率 初恋结婚的概率为1%,所谓天长地久,不过是一厢情愿。 初次创业的成功率在5%左右,所谓雄心…

    2019年3月13日 网络安全
    11.5K
  • 转载:聊一聊ssrf漏洞的挖掘思路与技巧

    这次,小编来转载一篇关于网络安全的文章干货:”聊一聊ssrf漏洞的挖掘思路与技巧“。 所以此文章的内容除了干货还是干货,如果你看完了还是不会挖ssrf,那可以来找本文作者 前言 什么是ssrf SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的…

    2019年6月12日 网络安全
    01.0K
  • 关于Vbs脚本病毒专杀工具下载和用法

    BS脚本病毒是使用VBScript编写,以宏病毒和新欢乐时光病毒为典型代表的VBS脚本病毒十分的猖獗,很重要的一个原因就是其编写简单。VBS脚本病毒具有如下几个特点。 ①编写简单。一个以前对病毒一无所知的病者爱好者,可以在很短时间内编写出一个新型病毒!②破坏力大。其破坏力不仅表现在对用户系统文件及性能的破坏,它还可以使邮件服务器崩溃,使网络发生严重堵塞!③感…

    2019年3月14日
    01.4K
  • 织梦DedeCMS的安全设置-视频

    DedeCMS织梦安全设置视频 建制人:无忧 主题:织梦安全设置 时长:7分钟 第一部分: http://cloud.video.taobao.com//play/u/157083488/p/2/e/6/t/1/32520276.mp4 有小伙伴说视频不清楚,请复制以下地址打开观看。 http://cloud.video.taobao.com//play/u…

    2019年3月13日
    01.0K
  • 浅析Linux ssh暴力破解与攻防实战

    浅析Linux ssh暴力破解与攻防实战: 今天小编的阿里云服务器被人暴力破解,于是就来给大家分享这篇文章了。 对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议…

    2019年10月20日 网络安全
    0992
  • 什么是DNS投毒与DNS劫持?

    什么是DNS投毒与DNS劫持?今天小编就来给大家分享一下。DNS投毒太可怕了,中了污染基本域名就没救了….. DNS污染,又称为域名服务器缓存污染(DNS cache pollution)或者域名服务器快照侵害(DNS cache poisoning)。是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。一般来说,外间在…

    2019年9月27日
    01.7K
  • 各位PhpStudy开发者的电脑是否已经成为了“肉鸡”?

    随着互联网的飞速发展,PC电脑端的软件越来越多,使用PC电脑端工作的人也越来越多了,几乎办公室不可能缺少PC电脑,家里现在也不可能缺少PC台式电脑。那么,大家是否有想过自己每天使用的PC电脑是否有后门?是否中了病毒了呢?是否有注意过网络安全呢? 最近有一则比较重要的网络安全新闻,小编也来转载一下,广而告之各位开发者,各位站长: ”各位PhpStudy开发者的…

    2019年9月26日 phpstudy
    01.0K
  • 关于wordpress博客网站的杀毒教程

    这次,小编准备给大家介绍的是“关于wordpress博客网站的杀毒教程”。 实际上,WordPress建站非常简单,选择一个好的主题,多使用,多磨合,多练多时间,你就会了,你就熟悉了。 然而,关于网站中毒的话,虽然不是每个人都能遇到,遇到就非常麻烦了。 下面,是1个网站中了病毒的案例: 一个一直跟踪的网站流量被腰斩,起初以为这个是这个网站垃圾外链,被谷歌惩罚…

    2019年8月12日 网络安全
    0899
  • D盾Web查杀Webshell查杀下载

    D盾_Web查杀 软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。引擎特别针对,一句话后门,变量函数后门,${}执行 ,`执行,preg_replace执行,call_user_func,file_put_contents,fputs 等特殊函数的参数进行针对性的识别,能查杀更为隐藏的后门,并把可疑的参数信息展现在你面前,…

    2019年3月13日
    01.2K
  • WordPress博客网站被黑了应该如何解决?

    WordPress博客网站,一直以来都是安全性高、拓展性强而受到广大用户的欢迎,平时也极少听到有关于Wordpress网站被黑的事情。那么,Wordpress真的不会被黑吗?事实并非如此,网站的安全除了系统以外最重要的因素就是站长,Wordpress系统肯定是没问题,一直都有专业的技术人员在维护,更新频率还是挺频繁的,因此,Wordpress网站是否安全完全…

    2019年9月22日
    01.0K