中彩网双色球中奖号码分布图|中彩网擂台赛

 返回首頁 設為首頁              資源已找到,加載中...... 請稍等!          網站地圖google地圖百度地圖同行旅游RSS |

  資訊>|新聞|人物訪談|新手教程|網絡營銷|互聯網絡|站長故事|網站設計|網絡應用|

  分類>|百度推廣|谷歌推廣|騰訊推廣|必應推廣|雅虎|搜狗|搜索|炒作|軟文|博客|綜合|

  目錄>|推廣故事|域名空間|故事|編程|合作|休閑|人才|招聘|論壇|博客|站長|休閑|

>> | 設為首頁 | 加入收藏 |

站長成長必須經歷的經驗分享
站長成長|必須經歷的|經驗分享
   點擊數:198  更新時間:2013-8-10 12:22:13

 兩天前,迷糊博客被掛黑鏈,全站上下上千個文件都掛上了博彩類網站的鏈接。萬事有弊必有利,博客經過這件事也讓我收獲了不少,一直以來我都覺得網站被入侵是件很神奇的事情,在此之前我倒是挺期待發生的。對網站的安全也不怎么上心,這次被掛黑鏈整整花了我兩天的時間去修復,但是讓我實在不解的,迷糊每天的流量并不多,博客本身也沒有權重,而且掛上去的鏈接都是明鏈,難道對方沒看出來我的博客是每天一更新的嗎?這樣掛上去的鏈接會被立馬刪除,這樣又有什么意義呢?最后得出結論,對方應該是“新手”,拿我博客“練手”呢!

  都說dedecms這套程序的漏洞極多,難道當初放棄wordpress而選擇dedecms是錯誤的?其實不然,網站程序安全因人而異,什么程序都有漏洞,再高的網站安全防御也還有更強大的入侵手法,或許dedecms程序漏洞是比較多,但是這次被黑主要是因為我平時太懶,沒關心網站安全問題,dedecms官網發布的補丁沒有及時更新,以至于兩個月前的補丁我到昨天才更新,粗略的查看了一下網站被黑的漏洞所在,如果沒錯的話應該是dedecms變量注入引發二次利用SQL注入漏洞 ,而這已經是一個多月前dedecms官網就已經發布過補丁了,一個多月以后網站才出問題,這已經是僥幸了。

  塞翁失馬焉知非福,此次收獲頗豐

  一,我成了真正意義上的站長

  都說沒經歷過網站降權和網站被黑的站長不是真正的站長,我想前者我曾經經歷過了,再加上后者的發生,我順利升級為站長一族(還有沒經歷掛科的大學是不完整的,而我也實現了,嘻嘻!)

  二,認識到黑客不過如此

  一直以為黑客多么恐怖,其實仔細想想對方不也是和我們一樣的人嘛,沒準還是個帥小伙或者靚妹子,只是他們居然能做出這種傷害心靈的事情著實讓人不解,而這次事件也讓我能更加冷靜的處理網站突發事件,認識到黑客并不可怕(這次只是被掛黑鏈,要是遇到掛馬或者刪除程序的話,我肯定是應對不了的),其實以后倒是可以淡定了,因為大黑客(相對而言哈)根本防不住,能防住一般的黑客就夠了,因為他們攻擊網站總是不需要理由,這點讓站長很是蛋疼。

  三,幫助養成備份網站習慣

  說實話,我博客建立到現在只備份過一次,已經是一個月前的事情,這次要是采取備份覆蓋的方式來修復網站,也就意味著我一個多月的努力白費,百度那邊也肯定會被“關禁閉”的,這次之后我自己做了一個網站備份計劃(包括數據庫),十天一次,到時候真的出了事,直接拿備份出來覆蓋還原,損失倒還不算大。

  四,精簡了網站內容

  有人說最安全的網站就是在本地生成靜態文件然后上傳,空間上盡量少留動態文件,這個方法可行但是沒必要去做,這樣感覺太“窩囊”了,凡事盡力就好嘛!在網上搜索了dedecms網站如何增強安全等級,也看到了很多前輩的被黑經歷,覺得這其實是站長成長道路上必經之事,于此同時,我將自己網站從內到外都精簡了一遍,能刪除的就盡量刪除,因為說不定漏洞在哪個文件中,精簡文件可以大大的降低網站安全事故發生的概率,因為有的文件雖然站長自己用不到,但確實黑客的最愛,也正是那些文件幫了黑客的大忙。

  五,終于知道如何設置密碼了

  說到這不得不提那天告訴我博客被掛黑鏈的朋友,他在博客里給我留言提醒后還找到了我的QQ,當他通過QQ告訴我網站被掛黑鏈一事我還是一頭霧水,因為我幾個小時前更新的博文,那時候博客還是正常的,而當我聽完查看博客之時,博客已經內外被掛不成人形。也是他告訴我網站密碼應該要設置的足夠復雜,即使擋不住入侵,也能增加其難度,最后我選擇密碼由百度決定:密碼隨機生成器,并且自己也計劃半個月更換一次網站后臺登陸賬號和密碼。這里給大家推薦一款在線版隨機密碼生成器http://www.lgease.com/,如下圖,可以隨意生成密碼的組合類型和長度。

  六,獲得的一篇好的博文素材

  博客被黑,這事怎么都得寫篇文章紀念一下,OK,你不需要再去額外找文章的素材了(其實迷糊博客每片文章都是認真寫的,只希望讀者能夠喜歡,每天去網上找 素材是我必備的工作,因為我不像盧松松那樣的名博見識的多,但我知道見識是可以長的,迷糊博客的文章也會越寫越好,期待大家關注!),而且計劃將這篇文章投稿出去,倘若投稿成功,沒準這篇文章能為我博客帶來不少的好處(讀者與外鏈)。

  七,學會冷靜面對網站突發事件

  這次我遇到這種事件,首先一喜,然后就是一驚,腦子一片空白,關鍵是這玩意沒見過啊!首先想到的是空間商,咨詢下他應該如何處理,自認為我的空間商還算可以,每次問些問題都會回答,不過一般沒啥事我也不會去煩他,這次情況不同了,問完得到的意見是”刪除重裝”,嗯,我也覺得可行,或者是拿備份文件直接覆蓋,但是重裝的話一些插件和模板文件如何保證和原來一樣(感覺重裝后也很麻煩,所以還是嘗試修復),最后是手工刪除全部文件中的被掛鏈接,以及系統文件的修復,到現在也不知道刪除干凈沒有哇!也是網上找的一大堆方法,照著做總會吧!感覺這事別人很難幫到自己,因為只有自己去做才踏實,雖然不知道效果怎樣。

  八,學會使用網站安全工具

  其實現在網上有很多免費的網站安全檢測工具,比如這次我自己手動修復之后還進行了網站安全檢測,這里我推薦”安全寶”和”360網站安全檢測”,前者也算是知名品牌了,后者更加讓人放心,因為這是奇虎360公司下的產品,而奇虎360做安全方面已經是老手了,雖然360網站安全檢測推出并不久,但是通過對比,我還是發現360檢測網站更加方便,因為檢測完后還給你推薦了幾套修復方案,都是依葫蘆畫瓢,很簡單的。看到這里有的朋友或許會覺得這有什么用啊!但是我想說的是,個人站長最多也只能這么做,也該知足了,我也詢問了安全寶提供的網站安全維護價格,2000元,不少了,目前對我來說還承擔不起,個人站長真心不容易,為什么他們還要為難我們?

  九,小驚喜

  經歷這次的事件,我知道博客在我心中的份量,我一直用心的去寫文章,雖然博客到現在才3個月,但這個博客我還是打算做幾年的。這次還讓我結識了一個朋友,正是他找到我的QQ并且第一時間告訴我博客的情況,并且給我提出寶貴意見,而他現在已經是某公司的網絡主管,因為他本人比較低調,我這就不再透露他相關信息了。

  寫在最后:

  綜上所述,是我經歷這次博客被黑事件中收獲的,或許看到此,有人覺得我這是在自娛自樂,安慰自己罷了。其實這篇文章主要的是告訴大家,任何事情并非只有一面,生活中遇到的事情亦是如此,而作為站長我們需要更加淡定的去應對接下來將要發生發生的一切,或許我們不能決定事件是否發生,但是我們可以決定應對事件的態度,而這也是我們每個會生活的人都需要的。


  • 上一篇文章:

  • 下一篇文章:
  • 【字體:
      網友評論:(只顯示最新10條。評論內容只代表網友觀點,與本站立場無關!)
    相 關 文 章
    Godaddy域名過期續費全過
    資深站長提升網站主頁與
    做ZIDDU項目的經驗分享
    站長通過建站的網賺經驗
    最 新 推 薦

    Copyright © 2005 - 2011 建站流程網 chczz.com All rights reserved. 聯系郵箱:chczzcom#163.com
    中國信息產業部備案編號:渝ICP備09029879號-2
    本站全部資源來自于互聯網,只供學習,不得用于商業,如有侵犯版權請聯系告知,來信請務必附上版權申明及相關證據,我們將第一時間刪除.

    中彩网双色球中奖号码分布图