网站首页被改 如何安全管理

 

   相信有不少从事网站SEO工作的站长们，做为一名站长，平常对网站的时间分配，大部份都是

1.高质量的文章

2.伪原创

3.外链建设 对网站的安全维护可能，天天看日志的习惯可能就比较少，我一次真实的经历，前几天我的一个网站新站

　　由于我文章都是国外的翻译借用GOOGLE翻浏览器，相对伪原创好一点，用户体验也不错，百度收录也可以， 在同行的新站中，我的网站还是可以肯定的，当然我也投入了很多的精力跟汗水，百对经常新新我的网站 可能是由于百度经常来，就被人注意了，前天中午改了我的网站首页。加入了一些链接，并且注明我不能 删除，一旦删除，他会册我很多，还会在来，做为站长，删除还是不删除，删除一定是要删除的，而删除 后后面果要的还是要对网站的安全进行全方位的检查，找到不明之客的，来源方法，已及改网站哪些网页 如何堵住漏动。

　　而这些信息都只能从网站的日志里查询，我发现他的登入方式是我网站的后台，跟FTP， 分析后台密码以及COON.ASP 数据库 FTP账户

　　问题：1.网站后台默认方式 admin admin没有删除 (这可是超级用户名)

　　问题：2.FTP账户跟密码注册的时候是默认的网站的域名 密码也是(安全极别低)

　　问题：3.网站的写入权限，网站存在注入漏动，跟上传文件名不严格(网站后台可上传gif jpg 不能上传asp 可是能上传asa文件)

　　解决方案：经过对我的网站的初步检测我感觉不明之客，不是专业极的高手，很有可能是通过扫描漏动软件扫到的， 肉机。

　　方案步骤一：我用网站整站下载器把网站全部HTML

　　方案步骤二：conn.asp改名，将数据库的名字改成txt文本，在conn.asp(改名后的文件解析)数据库名字删除超级用户名(账户密码加特殊符号@@@,.')

　　方案步骤三：关闭FTP上传权限 方步骤案四：改FTP账户(账户密码加特殊符号@@@,.')

   大连网站建设公司小编总结：经过对网站的初步分析我根据自已的水平，对网站的安全做了几个改进，后，我的网站的安全极别有了很大的提升(注网站后台我放在另外空间， 并对域名重定向，被改的网站用网站整站下载器在新的有后台的空间网站全部HTML) 以上是我第一次网站首页被改，我对网站安全管理的一次革命，之后一个星期的观察，发现不明之客在也没有来了，也希望此方法可以堵住不明之客， 以上观点，我是自已亲自动手，也参考了一网站安全资料，望能对站长们对网站的安全有所帮助。

 

---