站長成長的必經(jīng)之路:博客被黑的九大好處分析

兩天前,筆者的博客被掛黑鏈。萬事有弊必有利,博客經(jīng)過這件事也讓我收獲了不少,一直以來我都覺得網(wǎng)站被入侵是件很神奇的事情,在此之前我倒是挺期待發(fā)生的。對(duì)網(wǎng)站的安全也不怎么上心,這次被掛黑鏈整整花了我兩天的時(shí)間去修復(fù),但是讓我實(shí)在不解的,迷糊每天的流量并不多,博客本身也沒有權(quán)重,而且掛上去的鏈接都是明鏈,難道對(duì)方?jīng)]看出來我的博客是每天一更新的嗎?這樣掛上去的鏈接會(huì)被立馬刪除,這樣又有什么意義呢?最后得出結(jié)論,對(duì)方應(yīng)該是“新手”,拿我博客“練手”呢!
都說dedecms這套程序的漏洞極多,難道當(dāng)初放棄wordpress而選擇dedecms是錯(cuò)誤的?其實(shí)不然,網(wǎng)站程序安全因人而異,什么程序都有漏洞,再高的網(wǎng)站安全防御也還有更強(qiáng)大的入侵手法,或許dedecms程序漏洞是比較多,但是這次被黑主要是因?yàn)槲移綍r(shí)太懶,沒關(guān)心網(wǎng)站安全問題,dedecms官網(wǎng)發(fā)布的補(bǔ)丁沒有及時(shí)更新,以至于兩個(gè)月前的補(bǔ)丁我到昨天才更新,粗略的查看了一下網(wǎng)站被黑的漏洞所在,如果沒錯(cuò)的話應(yīng)該是dedecms變量注入引發(fā)二次利用SQL注入漏洞 ,而這已經(jīng)是一個(gè)多月前dedecms官網(wǎng)就已經(jīng)發(fā)布過補(bǔ)丁了,一個(gè)多月以后網(wǎng)站才出問題,這已經(jīng)是僥幸了。
塞翁失馬焉知非福,此次收獲頗豐
一,我成了真正意義上的站長
都說沒經(jīng)歷過網(wǎng)站降權(quán)和網(wǎng)站被黑的站長不是真正的站長,我想前者我曾經(jīng)經(jīng)歷過了,再加上后者的發(fā)生,我順利升級(jí)為站長一族(還有沒經(jīng)歷掛科的大學(xué)是不完整的,而我也實(shí)現(xiàn)了,嘻嘻?。?二,認(rèn)識(shí)到黑客不過如此 一直以為黑客多么恐怖,其實(shí)仔細(xì)想想對(duì)方不也是和我們一樣的人嘛,沒準(zhǔn)還是個(gè)帥小伙或者靚妹子,只是他們居然能做出這種傷害心靈的事情著實(shí)讓人不解,而這次事件也讓我能更加冷靜的處理網(wǎng)站突發(fā)事件,認(rèn)識(shí)到黑客并不可怕(這次只是被掛黑鏈,要是遇到掛馬或者刪除程序的話,我肯定是應(yīng)對(duì)不了的),其實(shí)以后倒是可以淡定了,因?yàn)榇蠛诳停ㄏ鄬?duì)而言哈)根本防不住,能防住一般的黑客就夠了,因?yàn)樗麄児艟W(wǎng)站總是不需要理由,這點(diǎn)讓站長很是頭疼。
三,幫助養(yǎng)成備份網(wǎng)站習(xí)慣
說實(shí)話,我博客建立到現(xiàn)在只備份過一次,已經(jīng)是一個(gè)月前的事情,這次要是采取備份覆蓋的方式來修復(fù)網(wǎng)站,也就意味著我一個(gè)多月的努力白費(fèi),百度那邊也肯定會(huì)被“關(guān)禁閉”的,這次之后我自己做了一個(gè)網(wǎng)站備份計(jì)劃(包括數(shù)據(jù)庫),十天一次,到時(shí)候真的出了事,直接拿備份出來覆蓋還原,損失倒還不算大。
四,精簡了網(wǎng)站內(nèi)容
有人說最安全的網(wǎng)站就是在本地生成靜態(tài)文件然后上傳,空間上盡量少留動(dòng)態(tài)文件,這個(gè)方法可行但是沒必要去做,這樣感覺太“窩囊”了,凡事盡力就好嘛!在網(wǎng)上搜索了dedecms網(wǎng)站如何增強(qiáng)安全等級(jí),也看到了很多前輩的被黑經(jīng)歷,覺得這其實(shí)是站長成長道路上必經(jīng)之事,于此同時(shí),我將自己網(wǎng)站從內(nèi)到外都精簡了一遍,能刪除的就盡量刪除,因?yàn)檎f不定漏洞在哪個(gè)文件中,精簡文件可以大大的降低網(wǎng)站安全事故發(fā)生的概率,因?yàn)橛械奈募m然站長自己用不到,但確實(shí)黑客的最愛,也正是那些文件幫了黑客的大忙。
五,終于知道如何設(shè)置密碼了
說到這不得不提那天告訴我博客被掛黑鏈的朋友,他在博客里給我留言提醒后還找到了我的QQ,當(dāng)他通過QQ告訴我網(wǎng)站被掛黑鏈一事我還是一頭霧水,因?yàn)槲規(guī)讉€(gè)小時(shí)前更新的博文,那時(shí)候博客還是正常的,而當(dāng)我聽完查看博客之時(shí),博客已經(jīng)內(nèi)外被掛不成人形。也是他告訴我網(wǎng)站密碼應(yīng)該要設(shè)置的足夠復(fù)雜,即使擋不住入侵,也能增加其難度,最后我選擇密碼由百度決定:密碼隨機(jī)生成器,并且自己也計(jì)劃半個(gè)月更換一次網(wǎng)站后臺(tái)登陸賬號(hào)和密碼。
六,獲得的一篇好的博文素材
博客被黑,這事怎么都得寫篇文章紀(jì)念一下,OK,你不需要再去額外找文章的素材了(其實(shí)迷糊博客每片文章都是認(rèn)真寫的,只希望讀者能夠喜歡,每天去網(wǎng)上找素材是我必備的工作,因?yàn)槲也幌癖R松松那樣的名博見識(shí)的多,但我知道見識(shí)是可以長的,迷糊博客的文章也會(huì)越寫越好,期待大家關(guān)注?。?,而且計(jì)劃將這篇文章投稿出去,倘若投稿成功,沒準(zhǔn)這篇文章能為我博客帶來不少的好處(讀者與外鏈)。
七,學(xué)會(huì)冷靜面對(duì)網(wǎng)站突發(fā)事件
這次我遇到這種事件,首先一喜,然后就是一驚,腦子一片空白,關(guān)鍵是這玩意沒見過啊!首先想到的是空間商,咨詢下他應(yīng)該如何處理,自認(rèn)為我的空間商還算可以,每次問些問題都會(huì)回答,不過一般沒啥事我也不會(huì)去煩他,這次情況不同了,問完得到的意見是”刪除重裝”,嗯,我也覺得可行,或者是拿備份文件直接覆蓋,但是重裝的話一些插件和模板文件如何保證和原來一樣(感覺重裝后也很麻煩,所以還是嘗試修復(fù)),最后是手工刪除全部文件中的被掛鏈接,以及系統(tǒng)文件的修復(fù),到現(xiàn)在也不知道刪除干凈沒有哇!也是網(wǎng)上找的一大堆方法,照著做總會(huì)吧!感覺這事別人很難幫到自己,因?yàn)橹挥凶约喝プ霾盘?shí),雖然不知道效果怎樣。
八,學(xué)會(huì)使用網(wǎng)站安全工具
其實(shí)現(xiàn)在網(wǎng)上有很多免費(fèi)的網(wǎng)站安全檢測(cè)工具,比如這次我自己手動(dòng)修復(fù)之后還進(jìn)行了網(wǎng)站安全檢測(cè),這里我推薦”安全寶”和”360網(wǎng)站安全檢測(cè)”,前者也算是知名品牌了,后者更加讓人放心,因?yàn)檫@是奇虎360公司下的產(chǎn)品,而奇虎360做安全方面已經(jīng)是老手了,雖然360網(wǎng)站安全檢測(cè)推出并不久,但是通過對(duì)比,我還是發(fā)現(xiàn)360檢測(cè)網(wǎng)站更加方便,因?yàn)闄z測(cè)完后還給你推薦了幾套修復(fù)方案,都是依葫蘆畫瓢,很簡單的??吹竭@里有的朋友或許會(huì)覺得這有什么用??!但是我想說的是,個(gè)人站長最多也只能這么做,也該知足了,我也詢問了安全寶提供的網(wǎng)站安全維護(hù)價(jià)格,2000元,不少了,目前對(duì)我來說還承擔(dān)不起,個(gè)人站長真心不容易,為什么他們還要為難我們?
九,小驚喜
經(jīng)歷這次的事件,我知道博客在我心中的份量,我一直用心的去寫文章,雖然博客到現(xiàn)在才3個(gè)月,但這個(gè)博客我還是打算做幾年的。這次還讓我結(jié)識(shí)了一個(gè)朋友,正是他找到我的QQ并且第一時(shí)間告訴我博客的情況,并且給我提出寶貴意見,而他現(xiàn)在已經(jīng)是某公司的網(wǎng)絡(luò)主管,因?yàn)樗救吮容^低調(diào),我這就不再透露他相關(guān)信息了。
寫在最后:
綜上所述,是我經(jīng)歷這次博客被黑事件中收獲的,或許看到此,有人覺得我這是在自娛自樂,安慰自己罷了。其實(shí)這篇文章主要的是告訴大家,任何事情并非只有一面,生活中遇到的事情亦是如此,而作為站長我們需要更加淡定的去應(yīng)對(duì)接下來將要發(fā)生發(fā)生的一切,或許我們不能決定事件是否發(fā)生,但是我們可以決定應(yīng)對(duì)事件的態(tài)度,而這也是我們每個(gè)會(huì)生活的人都需要的。
相關(guān)文章
當(dāng)心robots.txt向黑客泄露了網(wǎng)站的后臺(tái)和隱私
這篇文章主要為大家介紹了robots.txt向黑客泄露了網(wǎng)站的后臺(tái)和隱私的危害,詳細(xì)的講述了robots.txt的原理與對(duì)網(wǎng)站安全的危害及其相應(yīng)的預(yù)防技巧,需要的朋友可以參考下2014-11-12網(wǎng)站博客WordPress插件MailPoet存漏洞 或致網(wǎng)站被黑
網(wǎng)站博客WordPress插件MailPoet存漏洞或致網(wǎng)站被黑,詳情請(qǐng)看下文介紹2014-08-18企業(yè)建站注意事項(xiàng):黑心建站公司的陷阱-域名所有者
這篇文章主要介紹了企業(yè)建站注意事項(xiàng):黑心建站公司的陷阱-域名所有者,建站時(shí)購買的域名持有者一定要是息的資料,否則等著被坑吧,需要的朋友可以參考下2014-07-09警惕!百度已加大清理新聞源力度 如何注意網(wǎng)站安全預(yù)防被黑
百度已從6月20日開始加大了新聞源清理力度,除了被黑和主題不相關(guān)外,低質(zhì)量新聞源也被列入了“被清理”的行列。百度還會(huì)對(duì)已被清理的站點(diǎn)進(jìn)行復(fù)查,若再次發(fā)現(xiàn)問題,便會(huì)2014-06-27- 黑鏈又稱隱鏈、暗鏈,通常是指通過不正常手段獲取得到的反向鏈接。目前,最常見的獲取黑鏈的方法就是通過各種網(wǎng)站程序漏洞獲取搜索引擎權(quán)重或者PR較高的網(wǎng)站的webshell,從2014-04-28
保障兩會(huì)召開 廣東管局聯(lián)合加速樂免費(fèi)幫助網(wǎng)站防黑客
2014年3月1日~5月1日起廣東省通信管理局、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心廣東分中心將聯(lián)合國內(nèi)知名云安全服務(wù)廠商加速樂在廣東省區(qū)域內(nèi)針對(duì)所有網(wǎng)站開展“互聯(lián)網(wǎng)網(wǎng)站2014-03-05百度創(chuàng)業(yè)學(xué)院廈門站 加速樂專家現(xiàn)場(chǎng)講述黑客追蹤過程
2014年1月7日,由百度聯(lián)盟主辦、Chinaz協(xié)辦的“百度創(chuàng)業(yè)學(xué)院·廈門站”交流活動(dòng)在廈門圣西羅酒店舉行。百度聯(lián)盟發(fā)展部總經(jīng)理馬國林、Chinaz創(chuàng)始人姚劍軍、加速樂安全顧問王2014-01-08- 做網(wǎng)站關(guān)鍵詞排名也有一段時(shí)間了,對(duì)網(wǎng)站排名的主要因素機(jī)其他的一些因素了解的比較全面,今天搜索互聯(lián)簡要談一下網(wǎng)站是否被掛黑鏈的方法,之所以有必要闡述一下,因?yàn)楹阪?/div> 2013-09-28在優(yōu)化網(wǎng)站時(shí)控制好一個(gè)度,不去跨越百度設(shè)定的底線,這樣我們的網(wǎng)站在優(yōu)化時(shí)就會(huì)變的非常容易,同時(shí)也會(huì)得到百度蜘蛛的青睞。2012-07-202009年刮得最強(qiáng)勁的SEO作弊風(fēng)大概就是“黑鏈”。每天站長碰面第一句就是:“你黑了沒”?我說:“我黑了,而且還被K了”,黑鏈給我的簡直就是一場(chǎng)可怕的夢(mèng)魘。2009-07-27
最新評(píng)論