域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

新聞源站點(diǎn)是被黑的重災(zāi)區(qū)，目前黑站之后掛的不良信息內(nèi)容主要是**等賭博類內(nèi)容。新聞源站點(diǎn)的后臺(tái)程序無(wú)論是自主開發(fā)的還是開源程序，都有被黑的可能，開源程序更容易被黑。此次學(xué)院請(qǐng)來(lái)百度站長(zhǎng)社區(qū)超級(jí)版主、負(fù)責(zé)江蘇某地多個(gè)新聞源站點(diǎn)的網(wǎng)絡(luò)營(yíng)銷指導(dǎo)和安全維護(hù)的洪石陳，給大家分享一下他做安全防護(hù)的一些心得。

一、新聞源站點(diǎn)被黑展現(xiàn)形式：

1、展現(xiàn)形式一：新聞源文章形式

通過(guò)百度新聞搜索，能夠很明顯的看見，平均每天都有好幾家新聞源被黑，黑客通過(guò)各種方式在新聞源站點(diǎn)發(fā)布*相關(guān)的信息，讓百度新聞收錄。

2、展現(xiàn)形式二：整站被篡改

百度搜索“*網(wǎng)”關(guān)鍵詞，會(huì)發(fā)現(xiàn)這幾點(diǎn)：首先大部分是有著百度網(wǎng)址安全中心提示的風(fēng)險(xiǎn)信息，其次很多網(wǎng)站本身并不是*類網(wǎng)站，而是正規(guī)的學(xué)校網(wǎng)站、公司網(wǎng)站、事業(yè)單位網(wǎng)站、新聞源網(wǎng)站等，整站都被黑客篡改成*類網(wǎng)站。

二、如何讓網(wǎng)站安全系數(shù)增加：

(一)多種安全防護(hù)同步進(jìn)行：適合中小型新聞源網(wǎng)站。

1、安全組合：安全狗(服務(wù)器及網(wǎng)站防護(hù))+百度云加速(WEB常規(guī)防護(hù)和訪問(wèn)加速)+百度云觀測(cè)(網(wǎng)站安全預(yù)警和日常監(jiān)測(cè))。

2、使用云防護(hù)工具：通常選擇百度云加速，在安全防護(hù)方面，百度云加速可以同時(shí)防護(hù)包括SQL注入、XSS、Web服務(wù)器漏洞、應(yīng)用程序漏洞以及文件訪問(wèn)控制等問(wèn)題在內(nèi)的十多種黑客滲透攻擊和SYN Flood、UDPFlood、ICMP Flood、TCP Flood以及CC在內(nèi)的多種DDoS攻擊。通過(guò)云加速后臺(tái)，可以看到每天的網(wǎng)站防護(hù)情況。

3、網(wǎng)站程序勤打補(bǔ)?。含F(xiàn)在很多新聞源網(wǎng)站用的系統(tǒng)使用了內(nèi)容管理系統(tǒng)(cms)，作為新聞發(fā)布系統(tǒng)，功能還算可以了，但是作為比較常見的內(nèi)容管理系統(tǒng)(cms)，也有另一個(gè)問(wèn)題，那就是漏洞比較大眾化，因?yàn)樵创a是公開的，所以很容易被研究出漏洞，需要對(duì)網(wǎng)站程序及時(shí)進(jìn)行漏洞修復(fù)。

(二)對(duì)服務(wù)器進(jìn)行常規(guī)的安全防護(hù)

1、登陸服務(wù)器設(shè)置授權(quán)ip和授權(quán)用戶，3389端口改成別的端口號(hào);

2、在上班時(shí)間之外，對(duì)服務(wù)器上的網(wǎng)站權(quán)限做設(shè)置，禁止文件修改，后臺(tái)文件隱藏或遷移到根目錄之外;

3、參考一些網(wǎng)站的安全設(shè)置，非限定的ip不能寫入到數(shù)據(jù)庫(kù)。

(三)不使用開源程序默認(rèn)的robots文件

下圖是一個(gè)地級(jí)市的新聞源站點(diǎn)的robots文件，從robots文件中可以看出，該網(wǎng)站用的是織夢(mèng)后臺(tái)，那黑客就可以通過(guò)各種針對(duì)織夢(mèng)攻擊的軟件進(jìn)行操作了，也可以針對(duì)織夢(mèng)網(wǎng)站的常見漏洞進(jìn)行掃描和針對(duì)性攻擊了。

(四)針對(duì)開源程序，版本升級(jí)要及時(shí)

1、出了新的版本，要及時(shí)進(jìn)行版本升級(jí)。

2、官方出了漏洞補(bǔ)丁，及時(shí)進(jìn)行修復(fù)。

三、網(wǎng)站程序安全防護(hù)示例(以dedecms為例)

(一)最基本的安全設(shè)置：修改dedecms默認(rèn)后臺(tái)目錄/dede/和修改管理員帳號(hào)密碼;

(二)如網(wǎng)站不需要使用會(huì)員系統(tǒng)，建議刪除/member/文件夾;

(三)將/data/文件夾移到Web訪問(wèn)目錄外，這條是dedecms官方建議，具體操作方法如下：

1. 將/data/文件夾移至web根目錄的上一級(jí)目錄

2. 修改/include/common.inc.php中DEDEDATA變量，將：define('DEDEDATA',DEDEROOT.'/data'); 改為define('DEDEDATA',DEDEROOT.'/../data');

3. 修改/index.php，刪除如下代碼(注：如首頁(yè)生成靜態(tài)且index.html索引優(yōu)先于index.php可忽略此條修改。)：

if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))

{

header('Location:install/index.php');

exit();

}

4. 配置tplcache緩存文件目錄：登陸后臺(tái) > 系統(tǒng) > 系統(tǒng)基本參數(shù)> 性能選項(xiàng)，將模板緩存目錄值改為/../data/tplcache

(四)/plus/是dedecms漏洞高發(fā)目錄，隱藏/plus/路徑可防范該目錄下文件產(chǎn)生的未知漏洞的利用，如需使用該目錄下某個(gè)文件，可在.htaccess中添加相關(guān)規(guī)則實(shí)現(xiàn)白名單功能。

示例：假設(shè)plus目錄名修改為/abcd9com/，網(wǎng)站需要使用后臺(tái)欄目動(dòng)態(tài)預(yù)覽(路徑：http://域名/plus/list.php?tid=欄目編號(hào))和發(fā)布跳轉(zhuǎn)文章(路徑：http://域名/plus/view.php?aid=文章編號(hào))的功能，則可在.htaccess添加如下代碼：

RewriteEngine On

RewriteCond%{QUERY_STRING} ^tid=(\d+)

RewriteRule^plus/list.php$ /abcd9com/list.php$1 [L]

RewriteCond%{QUERY_STRING} ^aid=(\d+)

RewriteRule^plus/view.php$ /abcd9com/view.php$1 [L]

四、新聞源站點(diǎn)已經(jīng)被黑了怎么辦

新聞源站點(diǎn)被黑有兩個(gè)結(jié)果，第一是在百度搜索出現(xiàn)被黑的紅色提示，第二會(huì)對(duì)新聞源的收錄做懲罰，懲罰力度從暫停收錄到暫停新聞源不等。對(duì)此，站點(diǎn)該如何應(yīng)對(duì)呢?可以參考百度站長(zhǎng)學(xué)院之前發(fā)布的文章《【網(wǎng)站安全】網(wǎng)站被黑注入*色情頁(yè)面指南》。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！