首頁被改網(wǎng)站安全管理 堵住不明之客 相信有不少從事網(wǎng)站SEO 工作的站長們，做為一名站長，平常對網(wǎng)站的時間分配，大部份都是1. 高質(zhì)量的文章 2.偽原創(chuàng) 3.外鏈建設 對網(wǎng)站的安全維護可能，天天

首頁被改網(wǎng)站安全管理 堵住不明之客 相信有不少從事網(wǎng)站SEO 工作的站長們，做為一名站長，平常對網(wǎng)站的時間分配，大部份都是

1. 高質(zhì)量的文章 2.偽原創(chuàng) 3.外鏈建設 對網(wǎng)站的安全維護可能，天天看日志的習慣可能就比較少，我一次真實的經(jīng)歷，前幾天我的一個網(wǎng)站新站 由于我文章都是國外的翻譯借用GOOGLE 翻瀏覽器，相對偽原創(chuàng)好一點，用戶體驗也不錯，百度收錄也可以， 在同行的新站中，我的網(wǎng)站還是可以肯定的，當然我也投入了很多的精力跟汗水，百對經(jīng)常更新我的網(wǎng)站 可能是由于百度經(jīng)常來，就被人注意了，前天中午改了我的網(wǎng)站首頁。加入了一些鏈接，并且注明我不能 刪除，一旦刪除，他會冊我更多，還會在來，做為站長，刪除還是不刪除，刪除一定是要刪除的，而刪除 后最后果要的還是要對網(wǎng)站的安全進行全方位的檢查，找到不明之客的，來源方法，已及改網(wǎng)站哪些網(wǎng)頁 如何堵住漏動。

而這些信息都只能從網(wǎng)站的日志里查詢，我發(fā)現(xiàn)他的登入方式是我網(wǎng)站的后臺，跟FTP ， 分析后臺密碼以及COON.ASP 數(shù)據(jù)庫 FTP賬戶

問題：1. 網(wǎng)站后臺默認方式 admin admin沒有刪除 (這可是超級用戶名) 問題：2.FTP 賬戶跟密碼注冊的時候是默認的網(wǎng)站的域名 密碼也是(安全極別低)

問題：3. 網(wǎng)站的寫入權(quán)限，網(wǎng)站存在注入漏動，跟上傳文件名不嚴格(網(wǎng)站后臺可上傳gif jpg 不能上傳asp 可是能上傳asa 文件)

解決方案：經(jīng)過對我的網(wǎng)站的初步檢測我感覺不明之客，不是專業(yè)極的高手，很有可能是通過掃描漏動軟件掃到的， 肉機。

方案步驟一：我用網(wǎng)站整站下載器把網(wǎng)站全部HTML

方案步驟二：conn.asp 改名，將數(shù)據(jù)庫的名字改成txt 文本，在

conn.asp(改名后的文件解析) 數(shù)據(jù)庫名字刪除超級用戶名(賬戶密碼加特殊符號@@@,.')

方案步驟三：關閉FTP 上傳權(quán)限 方步驟案四：改FTP 賬戶(賬戶密碼加特殊符號@@@,.')

總結(jié)：經(jīng)過對網(wǎng)站的初步分析我根據(jù)自已的水平，對網(wǎng)站的安全做了幾個改進，后，我的網(wǎng)站的安全極別有了很大的提升(注網(wǎng)站后臺我放在另外空間， 并對域名重定向，被改的網(wǎng)站用網(wǎng)站整站下載器在新的有后臺的空間網(wǎng)站全部HTML) 以上是我第一次網(wǎng)站首頁被改，我對網(wǎng)站安全管理的一次革命，之后一

個星期的觀察，發(fā)現(xiàn)不明之客在也沒有來了，也希望此方法可以堵住不明之客， 以上觀點，我是自已親自動手，也參考了一網(wǎng)站安全資料，望能對站長們對網(wǎng)站的安全有所幫助。

本內(nèi)容來源于/aq.html

文章來源于：http://www.summeng.com/article-26876-1.html