◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
凡事,有因必有果,以下从成因、预防、处理三方面分享。
(1)系统、软件漏洞,程序源码漏洞,远程密码泄露等等。
A、目录权限控制:写入目录设置不可执行脚本,不常修改的程序源码,设置为只读。
E、隐藏网站后台管理地址(修改后台默认路径),防止外部登录后台、防止破解后台。
(1)ftp账号泄露,数据库账号泄露,程序、数据库漏洞。
A、目录权限控制:写入目录设置不可执行脚本,不常修改的程序源码,设置为只读。
C、隐藏网站后台管理地址(修改后台默认路径),禁止外部登录后台、防止破解后台。
首先,完整备份“被篡改过的网站文件及数据库”,注明:(网站名2019xxxx 被篡改版本),妥善保存备用。
A、排除远程账号\ftp账号\数据库账号泄露的情况,有无异常账号或异常登录情况。
B、排除服务器软件漏洞修补,www.seo-10.com是否更新了最新补丁。
C、安装安全扫描软件,扫描网页后门木马,清理网页后门木马。
D、最新完整网站文件覆盖可疑或者被修改过的文件。
A、排除ftp账号\数据库账号泄露的情况,是否有异常登录情况。
B、排除程序漏洞修补,是否更新了最新安全补丁。
C、网站文件下载到本地,安全扫描软件扫描网页后门木马,清理网页后门木马。
D、最新完整网站文件覆盖可疑或者被修改过的文件。
最后,完整备份“恢复过的网站文件及数据库”,注明:(网站名称2019xxxx 恢复后版本),妥善保存备用。
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。