这真的是血的教训。尤其是对于做网站的朋友来说。
我只说干货吧。
1.什么站容易被黑?
常年不更新的,用的discuz的,织梦的。有一定权重的。
discuz被人攻击的原因是,发广告贴,如果你不经常管理,软件会无时无刻的在你的论坛上发帖,几天下去就会有很大的数据库文件,这个时候怎么办呢。
清空论坛的帖子。直接在数据库里。没别的办法,然后注册发帖机制修改一下。但是会对seo有很大的影响,最应该做的是就是去百度工具里提交改版。
2.数据库密码和服务器安全防护措施不到位。
服务器的内存小的话,就用360主机卫士就行。服务器内存大的电话,买个护卫神套餐。很管用。当然,也有更好的软件。有钱的金主,直接用阿里云了,比如配资 www.ya-jing.cn 那个网站,在这里不表。
因为我懂程序,所以,我用的是文件动态监测软件。可以看出来哪个页面做了修改删除。这样,就可以找到bug入口了。修复就可以了。
我自己的网站被人攻击的有:
排名第一的小吃加盟网www.1688q.com ,当时小吃加盟,小吃加盟网都排在百度第一。然后,服务器密码被人破了,加了黑链,篡改了内容。直到被百度废掉。
想想,那是3年前的事情了。恢复整整用了一年的时间。期间,备案,用了cdn加固。cdn是百度免费的,这个我现在觉得是不错的。虽说,有些地方访问这个cdn还会打不开的。不过我相信百度会解决的。
其次是自己的服务器数据丢失那次,记得是给吉林的一个二手车做的网站,他的也是被攻击了,是discuz。然后数据库一直疯狂的增加。没有办法后,只能放弃掉那个项目。事后,觉得其实也不用放弃。涉及的问题就是网站被k掉后该如何解决的问题。这里不表。
还有一次是面粉厂的那个站,被人黑的彻底。还有图书馆的站。现在图书馆的站我转成梦见蛇www.dlnulib.com 有权重后,忘记了管理,一下子被人搞了几万个帖子,直接导致收录大涨和大跌。直到现在还没有恢复。
其实周公解梦那个如果操作好的话,是非常好的。只可惜,疏忽了。所以说,能够防住网站被攻击的现象,最好的办法就是精心照料。
希望我的站被人黑的经历,站长朋友们可以引以为戒。