神剑山庄资源网 Design By www.hcban.com
两天前,笔者的博客被挂黑链,全站上下上千个文件都挂上了博彩类网站的链接。万事有弊必有利,博客经过这件事也让我收获了不少,一直以来我都觉得网站被入侵是件很神奇的事情,在此之前我倒是挺期待发生的。对网站的安全也不怎么上心,这次被挂黑链整整花了我两天的时间去修复,但是让我实在不解的,迷糊每天的流量并不多,博客本身也没有权重,而且挂上去的链接都是明链,难道对方没看出来我的博客是每天一更新的吗?这样挂上去的链接会被立马删除,这样又有什么意义呢?最后得出结论,对方应该是“新手”,拿我博客“练手”呢!
都说dedecms这套程序的漏洞极多,难道当初放弃wordpress而选择dedecms是错误的?其实不然,网站程序安全因人而异,什么程序都有漏洞,再高的网站安全防御也还有更强大的入侵手法,或许dedecms程序漏洞是比较多,但是这次被黑主要是因为我平时太懒,没关心网站安全问题,dedecms官网发布的补丁没有及时更新,以至于两个月前的补丁我到昨天才更新,粗略的查看了一下网站被黑的漏洞所在,如果没错的话应该是dedecms变量注入引发二次利用SQL注入漏洞 ,而这已经是一个多月前dedecms官网就已经发布过补丁了,一个多月以后网站才出问题,这已经是侥幸了。
塞翁失马焉知非福,此次收获颇丰
一,我成了真正意义上的站长
都说没经历过网站降权和网站被黑的站长不是真正的站长,我想前者我曾经经历过了,再加上后者的发生,我顺利升级为站长一族(还有没经历挂科的大学是不完整的,而我也实现了,嘻嘻!) 二,认识到黑客不过如此 一直以为黑客多么恐怖,其实仔细想想对方不也是和我们一样的人嘛,没准还是个帅小伙或者靓妹子,只是他们居然能做出这种伤害心灵的事情着实让人不解,而这次事件也让我能更加冷静的处理网站突发事件,认识到黑客并不可怕(这次只是被挂黑链,要是遇到挂马或者删除程序的话,我肯定是应对不了的),其实以后倒是可以淡定了,因为大黑客(相对而言哈)根本防不住,能防住一般的黑客就够了,因为他们攻击网站总是不需要理由,这点让站长很是蛋疼。
三,帮助养成备份网站习惯
说实话,我博客建立到现在只备份过一次,已经是一个月前的事情,这次要是采取备份覆盖的方式来修复网站,也就意味着我一个多月的努力白费,百度那边也肯定会被“关禁闭”的,这次之后我自己做了一个网站备份计划(包括数据库),十天一次,到时候真的出了事,直接拿备份出来覆盖还原,损失倒还不算大。
四,精简了网站内容
有人说最安全的网站就是在本地生成静态文件然后上传,空间上尽量少留动态文件,这个方法可行但是没必要去做,这样感觉太“窝囊”了,凡事尽力就好嘛!在网上搜索了dedecms网站如何增强安全等级,也看到了很多前辈的被黑经历,觉得这其实是站长成长道路上必经之事,于此同时,我将自己网站从内到外都精简了一遍,能删除的就尽量删除,因为说不定漏洞在哪个文件中,精简文件可以大大的降低网站安全事故发生的概率,因为有的文件虽然站长自己用不到,但确实黑客的最爱,也正是那些文件帮了黑客的大忙。
五,终于知道如何设置密码了
说到这不得不提那天告诉我博客被挂黑链的朋友,他在博客里给我留言提醒后还找到了我的QQ,当他通过QQ告诉我网站被挂黑链一事我还是一头雾水,因为我几个小时前更新的博文,那时候博客还是正常的,而当我听完查看博客之时,博客已经内外被挂不成人形。也是他告诉我网站密码应该要设置的足够复杂,即使挡不住入侵,也能增加其难度,最后我选择密码由百度决定:密码随机生成器,并且自己也计划半个月更换一次网站后台登陆账号和密码。
六,获得的一篇好的博文素材
博客被黑,这事怎么都得写篇文章纪念一下,OK,你不需要再去额外找文章的素材了(其实迷糊博客每片文章都是认真写的,只希望读者能够喜欢,每天去网上找素材是我必备的工作,因为我不像卢松松那样的名博见识的多,但我知道见识是可以长的,迷糊博客的文章也会越写越好,期待大家关注!),而且计划将这篇文章投稿出去,倘若投稿成功,没准这篇文章能为我博客带来不少的好处(读者与外链)。
七,学会冷静面对网站突发事件
这次我遇到这种事件,首先一喜,然后就是一惊,脑子一片空白,关键是这玩意没见过啊!首先想到的是空间商,咨询下他应该如何处理,自认为我的空间商还算可以,每次问些问题都会回答,不过一般没啥事我也不会去烦他,这次情况不同了,问完得到的意见是”删除重装”,嗯,我也觉得可行,或者是拿备份文件直接覆盖,但是重装的话一些插件和模板文件如何保证和原来一样(感觉重装后也很麻烦,所以还是尝试修复),最后是手工删除全部文件中的被挂链接,以及系统文件的修复,到现在也不知道删除干净没有哇!也是网上找的一大堆方法,照着做总会吧!感觉这事别人很难帮到自己,因为只有自己去做才踏实,虽然不知道效果怎样。
八,学会使用网站安全工具
其实现在网上有很多免费的网站安全检测工具,比如这次我自己手动修复之后还进行了网站安全检测,这里我推荐”安全宝”和”360网站安全检测”,前者也算是知名品牌了,后者更加让人放心,因为这是奇虎360公司下的产品,而奇虎360做安全方面已经是老手了,虽然360网站安全检测推出并不久,但是通过对比,我还是发现360检测网站更加方便,因为检测完后还给你推荐了几套修复方案,都是依葫芦画瓢,很简单的。看到这里有的朋友或许会觉得这有什么用啊!但是我想说的是,个人站长最多也只能这么做,也该知足了,我也询问了安全宝提供的网站安全维护价格,2000元,不少了,目前对我来说还承担不起,个人站长真心不容易,为什么他们还要为难我们?
九,小惊喜
经历这次的事件,我知道博客在我心中的份量,我一直用心的去写文章,虽然博客到现在才3个月,但这个博客我还是打算做几年的。这次还让我结识了一个朋友,正是他找到我的QQ并且第一时间告诉我博客的情况,并且给我提出宝贵意见,而他现在已经是某公司的网络主管,因为他本人比较低调,我这就不再透露他相关信息了。
写在最后:
综上所述,是我经历这次博客被黑事件中收获的,或许看到此,有人觉得我这是在自娱自乐,安慰自己罢了。其实这篇文章主要的是告诉大家,任何事情并非只有一面,生活中遇到的事情亦是如此,而作为站长我们需要更加淡定的去应对接下来将要发生发生的一切,或许我们不能决定事件是否发生,但是我们可以决定应对事件的态度,而这也是我们每个会生活的人都需要的。
都说dedecms这套程序的漏洞极多,难道当初放弃wordpress而选择dedecms是错误的?其实不然,网站程序安全因人而异,什么程序都有漏洞,再高的网站安全防御也还有更强大的入侵手法,或许dedecms程序漏洞是比较多,但是这次被黑主要是因为我平时太懒,没关心网站安全问题,dedecms官网发布的补丁没有及时更新,以至于两个月前的补丁我到昨天才更新,粗略的查看了一下网站被黑的漏洞所在,如果没错的话应该是dedecms变量注入引发二次利用SQL注入漏洞 ,而这已经是一个多月前dedecms官网就已经发布过补丁了,一个多月以后网站才出问题,这已经是侥幸了。
塞翁失马焉知非福,此次收获颇丰
一,我成了真正意义上的站长
都说没经历过网站降权和网站被黑的站长不是真正的站长,我想前者我曾经经历过了,再加上后者的发生,我顺利升级为站长一族(还有没经历挂科的大学是不完整的,而我也实现了,嘻嘻!) 二,认识到黑客不过如此 一直以为黑客多么恐怖,其实仔细想想对方不也是和我们一样的人嘛,没准还是个帅小伙或者靓妹子,只是他们居然能做出这种伤害心灵的事情着实让人不解,而这次事件也让我能更加冷静的处理网站突发事件,认识到黑客并不可怕(这次只是被挂黑链,要是遇到挂马或者删除程序的话,我肯定是应对不了的),其实以后倒是可以淡定了,因为大黑客(相对而言哈)根本防不住,能防住一般的黑客就够了,因为他们攻击网站总是不需要理由,这点让站长很是蛋疼。
三,帮助养成备份网站习惯
说实话,我博客建立到现在只备份过一次,已经是一个月前的事情,这次要是采取备份覆盖的方式来修复网站,也就意味着我一个多月的努力白费,百度那边也肯定会被“关禁闭”的,这次之后我自己做了一个网站备份计划(包括数据库),十天一次,到时候真的出了事,直接拿备份出来覆盖还原,损失倒还不算大。
四,精简了网站内容
有人说最安全的网站就是在本地生成静态文件然后上传,空间上尽量少留动态文件,这个方法可行但是没必要去做,这样感觉太“窝囊”了,凡事尽力就好嘛!在网上搜索了dedecms网站如何增强安全等级,也看到了很多前辈的被黑经历,觉得这其实是站长成长道路上必经之事,于此同时,我将自己网站从内到外都精简了一遍,能删除的就尽量删除,因为说不定漏洞在哪个文件中,精简文件可以大大的降低网站安全事故发生的概率,因为有的文件虽然站长自己用不到,但确实黑客的最爱,也正是那些文件帮了黑客的大忙。
五,终于知道如何设置密码了
说到这不得不提那天告诉我博客被挂黑链的朋友,他在博客里给我留言提醒后还找到了我的QQ,当他通过QQ告诉我网站被挂黑链一事我还是一头雾水,因为我几个小时前更新的博文,那时候博客还是正常的,而当我听完查看博客之时,博客已经内外被挂不成人形。也是他告诉我网站密码应该要设置的足够复杂,即使挡不住入侵,也能增加其难度,最后我选择密码由百度决定:密码随机生成器,并且自己也计划半个月更换一次网站后台登陆账号和密码。
六,获得的一篇好的博文素材
博客被黑,这事怎么都得写篇文章纪念一下,OK,你不需要再去额外找文章的素材了(其实迷糊博客每片文章都是认真写的,只希望读者能够喜欢,每天去网上找素材是我必备的工作,因为我不像卢松松那样的名博见识的多,但我知道见识是可以长的,迷糊博客的文章也会越写越好,期待大家关注!),而且计划将这篇文章投稿出去,倘若投稿成功,没准这篇文章能为我博客带来不少的好处(读者与外链)。
七,学会冷静面对网站突发事件
这次我遇到这种事件,首先一喜,然后就是一惊,脑子一片空白,关键是这玩意没见过啊!首先想到的是空间商,咨询下他应该如何处理,自认为我的空间商还算可以,每次问些问题都会回答,不过一般没啥事我也不会去烦他,这次情况不同了,问完得到的意见是”删除重装”,嗯,我也觉得可行,或者是拿备份文件直接覆盖,但是重装的话一些插件和模板文件如何保证和原来一样(感觉重装后也很麻烦,所以还是尝试修复),最后是手工删除全部文件中的被挂链接,以及系统文件的修复,到现在也不知道删除干净没有哇!也是网上找的一大堆方法,照着做总会吧!感觉这事别人很难帮到自己,因为只有自己去做才踏实,虽然不知道效果怎样。
八,学会使用网站安全工具
其实现在网上有很多免费的网站安全检测工具,比如这次我自己手动修复之后还进行了网站安全检测,这里我推荐”安全宝”和”360网站安全检测”,前者也算是知名品牌了,后者更加让人放心,因为这是奇虎360公司下的产品,而奇虎360做安全方面已经是老手了,虽然360网站安全检测推出并不久,但是通过对比,我还是发现360检测网站更加方便,因为检测完后还给你推荐了几套修复方案,都是依葫芦画瓢,很简单的。看到这里有的朋友或许会觉得这有什么用啊!但是我想说的是,个人站长最多也只能这么做,也该知足了,我也询问了安全宝提供的网站安全维护价格,2000元,不少了,目前对我来说还承担不起,个人站长真心不容易,为什么他们还要为难我们?
九,小惊喜
经历这次的事件,我知道博客在我心中的份量,我一直用心的去写文章,虽然博客到现在才3个月,但这个博客我还是打算做几年的。这次还让我结识了一个朋友,正是他找到我的QQ并且第一时间告诉我博客的情况,并且给我提出宝贵意见,而他现在已经是某公司的网络主管,因为他本人比较低调,我这就不再透露他相关信息了。
写在最后:
综上所述,是我经历这次博客被黑事件中收获的,或许看到此,有人觉得我这是在自娱自乐,安慰自己罢了。其实这篇文章主要的是告诉大家,任何事情并非只有一面,生活中遇到的事情亦是如此,而作为站长我们需要更加淡定的去应对接下来将要发生发生的一切,或许我们不能决定事件是否发生,但是我们可以决定应对事件的态度,而这也是我们每个会生活的人都需要的。
标签:
站长,博客被黑
神剑山庄资源网 Design By www.hcban.com
神剑山庄资源网
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件!
如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
神剑山庄资源网 Design By www.hcban.com
暂无站长成长的必经之路:博客被黑的九大好处分析的评论...
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?
更新日志
2024年11月05日
2024年11月05日
- 雨林唱片《赏》新曲+精选集SACD版[ISO][2.3G]
- 罗大佑与OK男女合唱团.1995-再会吧!素兰【音乐工厂】【WAV+CUE】
- 草蜢.1993-宝贝对不起(国)【宝丽金】【WAV+CUE】
- 杨培安.2009-抒·情(EP)【擎天娱乐】【WAV+CUE】
- 周慧敏《EndlessDream》[WAV+CUE]
- 彭芳《纯色角3》2007[WAV+CUE]
- 江志丰2008-今生为你[豪记][WAV+CUE]
- 罗大佑1994《恋曲2000》音乐工厂[WAV+CUE][1G]
- 群星《一首歌一个故事》赵英俊某些作品重唱企划[FLAC分轨][1G]
- 群星《网易云英文歌曲播放量TOP100》[MP3][1G]
- 方大同.2024-梦想家TheDreamer【赋音乐】【FLAC分轨】
- 李慧珍.2007-爱死了【华谊兄弟】【WAV+CUE】
- 王大文.2019-国际太空站【环球】【FLAC分轨】
- 群星《2022超好听的十倍音质网络歌曲(163)》U盘音乐[WAV分轨][1.1G]
- 童丽《啼笑姻缘》头版限量编号24K金碟[低速原抓WAV+CUE][1.1G]