白龙网是用dedecms开发的,上线8个多月来,已经两次被竞争对手劫持。一方面,说明白龙网的价值日渐突现,另一方面也暴露了个别作恶者的毫无底线。第一次劫白龙网流量的某站,被度娘降权的他亲娘都认不出来。前段时间的被劫持与之前不同,植入木马+DNS劫持。在搜索结果中,用户点击白龙网站,直接跳转了别人指定的菠菜站。同时,白龙网站的标题也被修改了一部分。
这个结果,换一个角度来思考,也不一定是坏事,最起码,可以说明白龙网已经有了流量,有了价值,所以才被人惦记。下一步,在做好内容,提供价值,提升体验的基础上,做好安全工作,将是重中之重。
处理结果,白龙无法预知,但是趋势是已知的。这个劫持白龙网流量的站长及其网站,肯定会被搜索引擎打击。下面分享下,白龙是如何快速的解决网站被劫持的方法。
一、服务器杀毒,快速定位木马
白龙网站使用的是阿里云虚拟机,比较方便。在“文件管理->木马查杀”中可以清楚了看到被植入的木马文件,根据提示,在虚拟机上隔离,并删除对应的3个木马文件即可。因为涉及到网站物理结构的布局,为了不再让劫持者惦记,这是就不上截图了。
此外,基于安全的考虑,网站最后开启https。这个功能在阿里云虚拟机上免费的,在虚拟机绑定域名的时候,顺手开启即可。
二、百度站长投诉,让劫持者无永不翻身
经过第一步的操作之后,白龙网可以正常打开了。但是,不能就这样放过作恶者。白龙通过百度站长相关工具,对快照、跳转的目标网站等进行了投诉,大概一个月的样子,劫持者的网站排名、收录、流量消失的无影无踪。是不是皆大欢喜了呢?答案是否定的,因为,白龙还有更重要的事情要做,就是稳固已有护城河,让网站安全固若金汤。
三、减少权限,让网站百毒不侵
1.数据库安全
dedecms使用的是mysql数据库,那么Mysql数据库信息不要设置得过于简单,建议不要使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATETEMPORARYTABLES权限,数据库密码设置得复杂些。
2.删除install安装目录
dedecm安装完成后,网站根目录下的安装目录/htdocs/install/就没有作用了,为了防止别人利用,最好把整个install文件夹删除。
3.修改后台管理目录名称
默认情况下,dedecms后台管理目录是dede,很容易被黑客获知,因此建议修改后台管理目录文件夹,登陆FTP把网站根目录下的/htdocs/dede/文件夹重命名,修改为其它名称即可。修改后登陆后台的URL即是:http://域名/修改后的文件夹名称/login.php
4.设置目录权限
对data、templets、uploads、a网站目录文件夹设置为555可读可执行不可写入权限。
对include、member、plus、dede网站目录文件夹设置为555可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。
5.删除无用的目录
很多站长使用dedecms搭建网站并没有开启会员功能、专题功能,如果确认不需要使用会员、专题,可以直接删除网站根目录里的member、special目录。
6.修改帐号密码
很多站长习惯使用admin作为用户名,密码也设置的比较简单,这非常影响网站安全,管理员帐号密码要尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限。
7.修改/data/common.inc.php这个文件权限为444,只能读取。
1)改变织梦data目录位置。
data目录用于存放织梦系统一些重要的配置文件与数据,应该予以重点保护。具体操作步骤为:
2)新建一目录用于存放data目录,如mydataabc,将DATA目录移动到该目录下。这样data的完整目录变成/mydataabc/data,或者将data目录移到web之外。
9.不需要SQL命令运行器的将dede/sys_sql_query.php文件删除。
10.后台管理目录下file_manage_xxx.php,不用的可以删除,这个不是很安全,至少进了后台上传小马很方便。
11.下载发布功能(后台管理目录下soft__xxx_xxx.php),不用的话可以删除,这个也比较容易上传小马的。
12.定期备份
备份永远是最好的保障,一旦网站被黑或被删除可以在第一时间恢复网站,最大限度地减少损失。建议dedecms站长定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复,发现问题尽快修复。