当前位置:首页>新闻资讯 > 深度商学院 > 网站运营培训 > 【深度网分享】新闻源站点防止被黑经验分享

【深度网分享】新闻源站点防止被黑经验分享

文章出处:深圳市深度网络有限公司 作者:深度网 阅读量:- 发表时间:2016-08-05 14:57:00

  导读:新闻源站点是被黑的重灾区,目前黑站之后挂的不良信息内容主要是博彩六合彩等赌博类内容。新闻源站点的后台程序无论是自主开发的还是开源程序,都有被黑的可能,开源程序更容易被黑。深度网给大家分享一下子在百度站长平台里面看到做安全防护的一些心得。


  一、新闻源站点被黑展现形式:

  1、展现形式一:新闻源文章形式

  通过百度新闻搜索,能够很明显的看见,平均每天都有好几家新闻源被黑,黑客通过各种方式在新闻源站点发布博彩相关的信息,让百度新闻收录。


  2、展现形式二:整站被篡改

  百度搜索“博彩网”关键词,会发现这几点:首先大部分是有着百度网址安全中心提示的风险信息,其次很多网站本身并不是博彩类网站,而是正规的学校网站、营销型企业网站、事业单位网站、新闻源网站等,整站都被黑客篡改成博彩类网站。


  二、如何让网站安全系数增加:

  (一)多种安全防护同步进行:适合中小型新闻源网站。

  1、安全组合:安全狗(服务器及网站防护)+百度云加速(WEB常规防护和访问加速)+百度云观测(网站安全预警和日常监测)。

  2、使用云防护工具:通常选择百度云加速,在安全防护方面,百度云加速可以同时防护包括SQL注入、XSS、Web服务器漏洞、应用程序漏洞以及文件访问控制等问题在内的十多种黑客渗透攻击和SYN Flood、UDPFlood、ICMP Flood、TCP Flood以及CC在内的多种DDoS攻击。通过云加速后台,可以看到每天的网站防护情况。

  

站长1.jpg


  3、网站程序勤打补丁:现在很多新闻源网站用的系统使用了内容管理系统(cms),作为新闻发布系统,功能还算可以了,但是作为比较常见的内容管理系统(cms),也有另一个问题,那就是漏洞比较大众化,因为源码是公开的,所以很容易被研究出漏洞,需要对网站程序及时进行漏洞修复。


  (二)对服务器进行常规的安全防护

  1、登陆服务器设置授权ip和授权用户,3389端口改成别的端口号;

  2、在上班时间之外,对服务器上的网站权限做设置,禁止文件修改,后台文件隐藏或迁移到根目录之外;

  3、参考一些网站的安全设置,非限定的ip不能写入到数据库。


  (三)不使用开源程序默认的robots文件

  下图是一个地级市的新闻源站点的robots文件,从robots文件中可以看出,该网站用的是织梦后台,那黑客就可以通过各种针对织梦攻击的软件进行操作了,也可以针对织梦网站的常见漏洞进行扫描和针对性攻击了。

  

站长2.png


  (四)针对开源程序,版本升级要及时

  1、出了新的版本,要及时进行版本升级。

  2、官方出了漏洞补丁,及时进行修复。


  三、新闻源站点已经被黑了怎么办

  新闻源站点被黑有两个结果,第一是在百度搜索出现被黑的红色提示,第二会对新闻源的收录做惩罚,惩罚力度从暂停收录到暂停新闻源不等。对此,站点该如何应对呢?可以参考深度网营销型网站建设公司之前发布的文章《【营销网站安全】网站被黑注入博彩色情页如何处理》。


  随着“互联网+”时代的到来,全网营销已经变得非常重要,你是否也想让你的企业在网上发展更快更强大呢?那您身边的深度网就是一家专致于企业营销型网站建设,营销型手机网站建设的公司,不断为传统企业打造网络快速赚钱机器,为不少企业赢得了抢占网络市场的先机。而你离成功只差一个电话!  赶紧拨打深度网免费热线电话:400-615-8050。您可以点击:20150812105449203.jpg,进行进一步的咨询!

上一篇 新手学会这八个方法也能轻松挖掘营销网站长尾关键词下一篇 营销网站建设选择国内主机/主机商需要考虑的几个问题

相关资讯

珠海营销型网站哪家好?“6看”必备

珠海营销型网站哪家好?“6看”必备

珠海的企业网络营销意识都比较强,但珠海营销型网站建设市场,鱼龙混杂,许多企业都没有网站建设团队,更别说做网络营销,对于企业来说,只能借助外力专业网络公司