现在很多人都想低成本建设网站,如果找专门的建站公司,成本会高出很多,所以,开源的cms就成为大家的选择,那么这种开源的cms是不是容易被挂木马呢?该如何仿制网站被挂马呢?下面就来说一说。
现在开源cms用的比较多的有织梦、帝国cms等,由于这些cms开源,所以源代码就暴露在所有人面前,自然也给了一些不法的人制造木马的机会,导致一些开源的cms被挂马,常见的挂马现象是网址跳转,也就是输入自己的网站打开是另一个网站,还有就是自己的网页上被挂上各种广告,这种都是挂马的表现,一旦网站被挂马,基本上是要找网站技术人员才能处理,因为很多木马代码是随着网站加载运行的,其实,开源的cms程序本身就有一定的安全性功能,只是有些地方需要我们手动设置才可以,那么平常该如何预防网站被挂马呢?
第一、网站后台安全性
1. 后台登录地址用户名和密码要改成稍微复杂的,防止别人通过后台侵入我们网站,
2. 还有一般的开源cms后台的默认登录文件夹要改一下名字,比如帝国cms的admin,dedecms的dede等
3. 虽然开源cms很多支持纯静态,但是像留言、注册登录等等还是动态php执行,所以这方面要加强程序健壮性,比如留言要加上验证码、同一个ip隔一段时间才能发布等等,防止被灌水导致网站瘫痪,如果网站没有注册登录要求可以不做这个功能。
4. 默认如果没有投稿需求可以关闭投稿功能。
5. 设置灵活的登录认证码,这样和密码一同构筑网站后台安全。
6. 及时更新cms最新版本,一般最新版本升级除了是增强程序功能,还有就是增加安全性,所以有新版本及时升级。
7. 选择安全性好的cms系统,这里推荐帝国cms,帝国cms一直是以安全性著称的系统,关于帝国cms和dedecms的区别,请看这篇文章:《dedecms和帝国cms哪个好》。
第二、服务器安全性
服务器的安全性这一点非常重要,很多木马程序都是从这里侵入的,所以服务器安全性一定要注意,
1. 服务器和ftp密码要设置的复杂一些,仿制密码被破解导致直接网站数据泄露。
2. php版本最好设置5.4以上。
3. 远程端口如果不用可以关闭。
4. 经常监测服务器和站长工具,发现流量突然异常增大就要考虑网站是否被挂马。
总之,开源cms其实本身安全性做的还是不错的,但是因为开源cms默认很多设置都是打开的状态,其目的是为了方便用户的使用,这也导致了一些专门不法的人拿着当漏洞来使用,所以我门平常就应该做好相应的网站安全性工作。
PS:本文来自万书涛的个人博客,感谢分享。
现在开源cms用的比较多的有织梦、帝国cms等,由于这些cms开源,所以源代码就暴露在所有人面前,自然也给了一些不法的人制造木马的机会,导致一些开源的cms被挂马,常见的挂马现象是网址跳转,也就是输入自己的网站打开是另一个网站,还有就是自己的网页上被挂上各种广告,这种都是挂马的表现,一旦网站被挂马,基本上是要找网站技术人员才能处理,因为很多木马代码是随着网站加载运行的,其实,开源的cms程序本身就有一定的安全性功能,只是有些地方需要我们手动设置才可以,那么平常该如何预防网站被挂马呢?
第一、网站后台安全性1. 后台登录地址用户名和密码要改成稍微复杂的,防止别人通过后台侵入我们网站,
2. 还有一般的开源cms后台的默认登录文件夹要改一下名字,比如帝国cms的admin,dedecms的dede等
3. 虽然开源cms很多支持纯静态,但是像留言、注册登录等等还是动态php执行,所以这方面要加强程序健壮性,比如留言要加上验证码、同一个ip隔一段时间才能发布等等,防止被灌水导致网站瘫痪,如果网站没有注册登录要求可以不做这个功能。
4. 默认如果没有投稿需求可以关闭投稿功能。
5. 设置灵活的登录认证码,这样和密码一同构筑网站后台安全。
6. 及时更新cms最新版本,一般最新版本升级除了是增强程序功能,还有就是增加安全性,所以有新版本及时升级。
7. 选择安全性好的cms系统,这里推荐帝国cms,帝国cms一直是以安全性著称的系统,关于帝国cms和dedecms的区别,请看这篇文章:《dedecms和帝国cms哪个好》。
第二、服务器安全性
服务器的安全性这一点非常重要,很多木马程序都是从这里侵入的,所以服务器安全性一定要注意,
1. 服务器和ftp密码要设置的复杂一些,仿制密码被破解导致直接网站数据泄露。
2. php版本最好设置5.4以上。
3. 远程端口如果不用可以关闭。
4. 经常监测服务器和站长工具,发现流量突然异常增大就要考虑网站是否被挂马。
总之,开源cms其实本身安全性做的还是不错的,但是因为开源cms默认很多设置都是打开的状态,其目的是为了方便用户的使用,这也导致了一些专门不法的人拿着当漏洞来使用,所以我门平常就应该做好相应的网站安全性工作。
PS:本文来自万书涛的个人博客,感谢分享。
