最近本人的网站,也被黑客入侵了,分析攻击的手段,很有可能是SQL注入式攻击,获取了我后台的账号和密码(本人后台,竟然还保留了admin名称的账号,而且密码非常简单),黑客入侵后,放入大量的广告链接(传奇,**之类的),还放入的,大量的陌生文件。其中myship文件中,被写入后门代码,page_head.lbi,page_footer.lbi文件被写入广告。 之后在论坛查找解决办法,做了以下几点,现在半个月过去了,没有再出现异常情况。
(1)最好能及时打上论坛官方发布的程序补丁。
(2)之后把你的后台账号密码设置的复杂一些,数字+小写字母+大写字母+符号
(3)如果有名称为:admin的超级管理员账号,建议删除,以其他账号名称代替。
(4)删除被植入的代码,恢复被修改的文件。
(5)马上备份好程序文件,包括MYSQL数据库文件。(最好能做到,每天备份,防止抵御的不成功,黑客会乱删除你的文件,代码,数据。)
(6)做好以上的工作,每天再仔细的观察,看网站是否会再被侵入。会的话,就要继续找原因。
(7)附加的一条:最好把你的后台路径也修改了,不要默认的www.xxxx.com/admin ,这样也是有安全隐患的。 |
