网站名称和说明被篡改,一般出现在新公司网站或长期无人值守维护。新公司网站上线后,由于忽视网站的安全考虑,没有做相关的安全处理,被黑客劫持。
通用网站上线后,以Dede为例,采取以下安全防护措施:
一、将默认后台目录Dede更改为用户定义的名称
并更改相应后台文件的名称以完成修改。例如,我们登录FTP,将Dede目录后台文件改为mingchan,这样别人就不会轻易找到要销毁的网站登录地址。
二、删除根目录中的安装文件夹:
安装文件夹是dedeCMS的安装文件夹。安装后,此文件夹将无用。您可以删除它以防止它被非法用于重新安装。
三、删除成员文件夹:
成员是网站的成员功能文件。网站不使用会员功能,直接删除会员文件夹。同时,在后台系统的基本系统参数中,打开会员设置关闭会员功能,防止他人钻网站安全漏洞。
四、后台登录以修改原始密码:
Dede的原始密码是admin。几乎每个人都知道。如果不及时修改,就太不安全了。但请记住,Dede的帐户名不能随意更改,只能在数据库中更改。
五、FTP登录密码修改:
及时修改后台登录密码、FTP密码以及网站的标题、关键字和说明。然后检查网站文件的近修改时间,找到并将近修改的文件下载到桌面,使用编辑器检查异常代码,并及时删除。
所有工作完成后,搜狗、360和百度将对快照投诉进行更新,并尽快更新网站的正常快照。如果抓拍劫持时间较长,我们没有及时发现,网站很可能被搜索引擎认定为违规网站,并将进行适当的减量处罚。此时,我们可以到官方网站管理员平台进行上诉。