IT運維外包-網(wǎng)站為什么會(huì )被黑?
網(wǎng)站安全相關(guān)的每一個(gè)環(huán)節都容易出現漏洞,影響到網(wǎng)站安全。通過(guò)網(wǎng)站的構成,可以了解到網(wǎng)站是由空間服務(wù)器+域名+程序組成,所以這三方面的漏洞,都會(huì )導致網(wǎng)站被黑;
一、空間服務(wù)器安全問(wèn)題:
1、服務(wù)器使用盜版的操作系統和軟件,造成網(wǎng)站被黑;
建議不要在服務(wù)器上面安裝FTP軟件,減少通過(guò)FTP渠道攻擊的概率。
2、服務(wù)器操作系統;
服務(wù)器操作系統 linux 操作系統要比 Windows 操作系統安全性能高些,所以在選擇操作系統時(shí),建議選擇 linux 操作系統;
3、數據庫:通過(guò)數據庫漏洞進(jìn)行攻擊;
使用的數據庫Mysql、sql server等存在的漏洞
4、同IP其他網(wǎng)站被黑導致;
共享IP主機上,其它的網(wǎng)站被黑,導致同IP上的網(wǎng)站受影響;
5、未安裝安全防護軟件,如安全狗;
建議選擇知名空間運營(yíng)商購買(mǎi)主機使用,例如阿里云,西部數碼等;
二、域名安全問(wèn)題:
1、域名做了泛解析設置;
現在很多域名解析平臺支持泛解析設置,在添加A記錄時(shí),主機記錄填寫(xiě)“*”,就實(shí)現了泛解析,一旦服務(wù)器被黑,就會(huì )導致本域名的眾多二級域名、三級域名都變成了不良信息站。
2、域名服務(wù)商問(wèn)題:域名被惡意篡改;
域名服務(wù)商安全漏洞,導致域名被惡意篡改;或在域名服務(wù)商的網(wǎng)站注冊的賬號密碼過(guò)于簡(jiǎn)單,被盜取了賬號密碼,從而導致域名被惡意篡改或遷移出來(lái)。
三、程序安全
企業(yè)網(wǎng)站管理系統:MetInfo、WordPress、cmseasy、蟬知等等
論壇系統:DISCUZ,PHPWIND
綜合門(mén)戶(hù):PHPCMS、DEDECMS、帝國、動(dòng)易
電子商務(wù):SHOPEX、ECSHOP、HISHOP
行業(yè)門(mén)戶(hù):Destoon、PHP云人才管理系統
1、程序漏洞;
只要是程序都會(huì )存在漏洞,只是發(fā)現和未發(fā)現的問(wèn)題,睿智創(chuàng )新建站選擇使用的網(wǎng)站程序需要確保程序文件是最新版本的,且程序提供商能及時(shí)更新系統版本修復系統漏洞;
可以通過(guò)360網(wǎng)站安全檢測網(wǎng)站程序是否存在漏洞,如 MetInfo建站系統的demo站點(diǎn),安全性就比較好;
2、網(wǎng)站后臺管理信息簡(jiǎn)單或泄露;
后臺登陸地址過(guò)于簡(jiǎn)單,例如默認后臺登陸地址為admin,或后臺登陸地址暴露在前臺欄目中;
后臺管理員賬號密碼過(guò)于簡(jiǎn)單,如賬號 admin 密碼 123456 等;