当前位置:首页浅析网站为何频频被黑 举报文章

浅析网站为何频频被黑

作者:admin    来源:用户投稿    时间:2015.11.9   

  一、涉及到黑客的产业链

  以前比较流行的是挂黑链,因为以前黑链对优化的效果还可以,但是随着百度以及安全联盟等各个平台对黑链的打击,现在单一的黑站挂黑链的现象已经不多了。目前黑站之后挂的不良信息内容主要有以下两个方面:

  (一)博彩六合彩

  1、展现形式一:黑链形式

  在网站的首页及整站内容页挂黑链,链接到各种博彩六合彩的网站(大部分网站是正规站的栏目或者首页被黑成博彩六合彩的网站)。

  2、展现形式二:新闻源形式

  通过百度新闻搜索,能够很明显的看见,平均每天都有好几家新闻源被黑,黑客通过各种方式在新闻源网站发布博彩相关的信息,让百度新闻源收录。

  示例:http://www.fqxww.cn/news/xwzx/1105/3447.html(福清新闻网 2014-11-05 19:01:04)

  

  

2

  3、展现形式三:整站被篡改

  

  百度搜索“博彩网”关键词,会发现这几点:首先大部分是有着安全联盟提示的风险信息,其次很多网站本身并不是博彩类网站,而是正规的学校网站、公司网站、事业单位网站、资讯门户等,整站都被黑客篡改成博彩类网站。

  (二)虚假兼职类

  虚假兼职的欺骗形式大同小异,针对虚假兼职的展现形式和举报可以参考金山毒霸制作的虚假兼职曝光平台(http://fish.ijinshan.com/fakejob)。

  虚假兼职类的波及力度没有博彩六合彩类那么大,曾经有一段时间,黑客针对QQ上面显示V的网站,进行一一攻击,在这些网站上面添加了兼职类的栏目或目录,然后通过QQ发布兼职网址和信息实现诈骗。通过安全联盟实名验证的网站,符合标准的会在QQ对话的时候显示V,并在多个浏览器上面显示安全或认证网站,此类网站被挂上虚假兼职类信息的时候,很有欺骗人,很多人由此上当受骗。

  二、网站很容易就被攻破的原因:网站安全相关的每一个环节都容易出现漏洞。

  (一)服务器操作系统安全:

  1、虚拟空间租用:

  很多公司的网站还是放在虚拟空间上面,甚至包括比较大的实体公司,由于本身没有相应的网站建设部门,通常采用网站制作人员+虚拟空间或者外包做站+虚拟空间的搭配。

  虚拟空间所在的IDC服务商的技术人员的安全防护水平决定了你的虚拟空间的安全防护水平。而且虚拟空间的功能是通过在服务器上面安装虚拟空间管理程序和服务器FTP软件实现的,在这里又会出现新的安全漏洞。

  2、服务器托管:自行安装调整的操作系统

  目前很多公司的网站都是使用服务器托管的形式,就是公司自己购买了服务器,然后托管到IDC机房,由机房负责带宽的提供及硬件防火墙的安全支持,服务器操作系统由自己公司的技术人员进行安装和调试。一般来说,就算是互联网行业公司的技术人员,对服务器操作系统的安全防护水平也是一般的,在这一步就给了黑客有机可乘。

  (1)针对.NET程序,技术人员基本会安装windows系列的服务器操作系统,例如:Windows Server 2003、Windows Server 2003 R2、Windows Server 2008、Windows Server 2008 R2等,在进行服务器系统安装调试的时候,很多安全隐患就留下了,例如:3389的远程桌面的默认端口没有做修改或限制、服务器登录密码是弱口令、服务器系统不能及时的更新升级和修补漏洞、各个端口没有做相应的限制等。

  (2)针对PHP程序,技术人员通常会安装Linux系统,Linux系统相对而言比Windows系列的操作系统安全一些,但是如果安全设置没有做好的话,很容易就会被黑客攻破,在服务器安全这一块就被攻陷了。

  3、服务器租用:目前云服务器的租用比较火

  (1)常规服务器

  相关情况同服务器托管,比服务器托管好一些的是,多了机房技术人员的技术支持,具体看机房技术人员的安全防护水平能达到什么层次。

  (2)云服务器

  (二)服务器软件安全

  1、FTP软件

  使用的FTP软件大部分是网上流传的盗版软件,安全系数就可想而知了,常用的几款FTP软件为Serv-U FTP Server、Gene6 Ftp Server等,除非特别需要,建议不要在服务器上面安装FTP软件,减少通过FTP渠道攻击的概率。

  2、数据库:通过数据库漏洞进行攻击

  (1)MySQL

  (2)sql server 2000、sql server 2005、sql server 2008及更高版本

  (三)网站程序安全:

  1、织梦CMS:企业常用程序(使用人群非常广)

  2、PHPCMS:地方新闻站常用程序

  3、Discuz!:地方门户、论坛常用程序(使用人群非常广)

  4、小蚂蚁地方门户网站系统:地方门户常用程序

  5、Livcms 内容管理系统(南京厚建软件):电视台、报业集团常用程序

  三、网站从业人员现状:

  很多网站都没有专业的运维人员,只是程序员兼带着复杂服务器维护和网站安全防护的职能。这样就导致在各项安全设置上面达不到专业的标准,有很多漏洞。

  四、如何让网站安全系数增加:

  (一)多种安全防护同步进行(免费):适合中小型网站。

  安全狗(服务器及网站防护)+百度云加速(WEB常规防护和访问加速)+百度云观测+及时给网站程序修补漏洞。

  (二)选择加固的网站系统(先保障服务器操作系统安全,再考虑其他安全)

  1、阿里云的各种版本的Linux。

  

  2、安全狗加固后的服务器。(http://market.safedog.cn/cloudhost/buy.html)

  五、域名问题:网站被恶意泛解析

  (一)自身问题:自己做了泛解析设置。

  现在很多域名解析平台支持泛解析设置,以爱名网的域名解析为例,在添加A记录时,主机记录填写“*”,就实现了泛解析,匹配其他所有域名*.zgnt.com.cn。一旦服务器被黑,就会导致本域名的众多二级域名、三级域名都变成了不良信息站。

  

  (二)域名服务商问题:域名被恶意篡改。

  1、账号密码被盗取:在域名服务商的网站注册的账号密码过于简单,被盗取了账号密码,从而导致域名被恶意篡改或迁移出来;以及域名服务商的网站被攻击,被盗取了众多注册用户的信息。

  2、域名服务商安全漏洞:导致域名被恶意篡改,且很多域名服务商设置了域名锁之后,域名所有人不好修改信息,黑客还能通过漏洞进行域名解析的修改。所以建议站长朋友在选择域名注册商的时候,要详细咨询客服,是否会有域名被恶意篡改的情况,当然,域名被篡改大多发生在流量大一些的、权重高一些的网站。

  (三)我们应该怎么做才能提升域名的安全系数?

  1、选择域名注册平台时,多从安全方面考虑,选择专业、安全的域名注册商。

  2、与域名相关的账号密码都要复杂一些,密码一定不能使用弱口令(123456之类的密码)。

  3、进行域名的解析设置时,如果没有特殊需要,一定不要使用泛解析,决定使用哪个域名,就解析哪个域名。

  4、建议使用百度云加速,并使用云加速的DNS解析,既可以让黑客不能找到域名的真实IP,并且减少了域名被篡改解析的风险。

  

好文打赏,给Ta鼓励
扫一扫用手机阅读本文
Tags:浅析  网站  为何  频频  被黑  
  • 相关搜索
图片推荐
    听腻iPhone 6s了?那来看看iPhone 7吧!

    听腻iPhone 6s了?那来看看iPhone 7吧!

    iPhone 6s即将露面,事到如今,板上钉钉的有这么几个传言:iPhone 6s的背板将使用更加坚实的铝合金,iPhone 6s的屏幕分辨率将提升,采用全新压力触控技术,iPhone 6s的照相功能
    企业建站规划先行 网站规划需要考虑哪些问题

    企业建站规划先行 网站规划需要考虑哪些问题

    网站策划是指在网站建设前对市场进行分析、确定网站的目的和功能,并根据需要对网站建设中的技术、内容、费用、测试、维护等做出规划。网站规划对网站建设起到计划和指导的作用,对网站的内容和维护起到定位作用。 
    跟踪竞争对手外推收录排名如何做才精确?

    跟踪竞争对手外推收录排名如何做才精确?

    做网络营销的同僚都知道对网络营销而言并不是监测好自己的网站就可以了,要想把营销做到位还要及是的关注竞争对手的排名情况,这样才能做到心中有数。那么跟踪竞争对手外推收录排名如何做呢?    关于这个问题,
    硅谷创业教父格雷厄姆:卑鄙的创业者会失败

    硅谷创业教父格雷厄姆:卑鄙的创业者会失败

    [摘要]对于任何初创企业来说,有最好的人帮助绝对非常重要。  腾讯科技讯 12月2日,素有硅谷创业教父之称的保罗格雷厄姆(Paul Graham)撰文称,人品不好的创业者多半不会成功。  以下为文章原
    百度站内搜索上线 开展抢先体验活动

    百度站内搜索上线 开展抢先体验活动

    站长网(www.admin5.com)8月20日消息,百度站长平台近日推出了站内搜索功能。本工具帮助站长创建专属的站内搜索。站长可以添加站点logo、关联搜索域名,以及进行更多其他自定义配置。工具还提
    你的头1000名用户怎么来?从笨的事情做起!

    你的头1000名用户怎么来?从笨的事情做起!

    故事要从hotmail说起。1996年两个工程师想要自己出来单干,但是他们害怕自己的邮件被老板看到,于是做了一个基于网页的邮件系统,这就是hotmail的前身。结果这个业余时间做出来的产品马上得到了投
    如何进行邮件营销才有效?

    如何进行邮件营销才有效?

    邮件营销是网络营销中的非常重要的营销方式,特别是随着人们发现提取QQ群成员,进行邮件营销更加精准以后,邮件营销越来越收到网络营销人员的喜爱。但很多做营销的朋友在做邮件营销的时候总是一味的蛮干,以为发出
你是怎么知道非凡网赚网的?
  •   
  • 联系QQ 邮箱:976382653@qq.com 微信:976382653
    在线留言
    发布软文
    广告自助购
    文章调用
    常见问题
    保存到桌面