17站长网

17站长网 首页 安全 脚本攻防 查看内容

网站后台数据库被黑客攻击了怎么办

2022-10-10 19:12| 查看: 5518 |来源: 网络

网站后台被黑客攻击了怎么办,最近接到一个客户的诉求反映说网站被攻击了后台数据总是被篡改和泄露,而且维持这个状况已经很长时间了...

网站后台被黑客攻击了怎么办,最近接到一个客户的诉求反映说网站被攻击了后台数据总是被篡改和泄露,而且维持这个状况已经很长时间了,了解完才发现原来早期用的是thinkphp系统源码来搭建的网站,代码版本可以来说是非常古董的,而且后台漏洞非常的多,后面找了一个技术来解决这个问题,但是这个过程他又花了不少时间和钱,漏洞修完过段时间又被反反复复的篡改会员数据,于是他们干脆就改成了完全静态的网站,这个方法只能是治标不治本。

虽然能杜绝了攻击让网站保持现状,但同时网站的内容无法通过后台去更改,你想发布文章都不行了,这样更不利于网站的优化推广,搜索引擎慢慢也会降低对你网站的爬取百害无一利,而且版权也不是自己的非常被动,所以最好的方案就是找网站安全公司SINE安全来进行全面的代码审计和漏洞修复,找出问题的根本原因,来杜绝黑客的攻击篡改,首先要对plus目录下的一些没用的插件删除掉,对会员系统member文件夹直接删除掉,对data目录以及文件附件的目录权限进行设置。

如果用的是单独服务器的话还得考虑服务器里的其他网站是否会跨目录牵扯到咱们的网站导致被牵连,如果服务器被黑客直接提权拿到了权限的话,那首先要做的就是对整个服务器系统进行安全加固和日志分析,找出黑客提权增加的账户名以及登录日志,然后对出网和入网的端口和IP进行限制,对外端口访问的话只公开80和443端口即可,远程端口3389和22端口的话直接单独放行白名单的IP即可,如果黑客在程序代码里留了隐藏后门的话,就得需要网站安全公司来进行全面的代码审计和服务器安全加固以及深入的安全部署来确保网站和服务器的整体安全以及防止被黑客入侵篡改。

本文最后更新于 2022-10-10 19:12,某些文章具有时效性,若有错误或已失效,请在网站留言或联系站长:17tui@17tui.com
·END·
站长网微信号:w17tui,关注站长、创业、关注互联网人 - 互联网创业者营销服务中心

免责声明:本站部分文章和图片均来自用户投稿和网络收集,旨在传播知识,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系我们及时修正或删除。谢谢!

17站长网微信二维码

始终以前瞻性的眼光聚焦站长、创业、互联网等领域,为您提供最新最全的互联网资讯,帮助站长转型升级,为互联网创业者提供更加优质的创业信息和品牌营销服务,与站长一起进步!让互联网创业者不再孤独!

扫一扫,关注站长网微信

大家都在看

    热门排行

      最近更新

        返回顶部