米拓建站系统metinfo中马被黑处理办法与预防措施
之前用metinfo幫朋友做的一個企業站近期發現被黑了,首頁被篡改,問了官方客服,提供的措施如下:原帖地址https://www.metinfo.cn/faq/shownews1618.htm
米拓企業建站系統(MetInfo)是不是不安全?
MetInfo的最新版本(2018年8月最新版為6.1.0)肯定是安全的,截止到2018年6月,5.3.19版本也是安全的,而之前的老版本或多或少都會存在一些風險漏洞。
米拓建站官網和模板演示站均使用了MetInfo最新版本,如果系統本身有明顯漏洞,那么官方網站應該早就被黑了。
米拓企業建站系統是開源軟件,任何人都可以下載系統文件去研究,而軟件因為開發時的測試環境和技術現狀,難免在發布后的某個時間會被發現漏洞,漏洞暴露后,米拓官方就會及時發布補丁或升級版本從而確保系統的安全性能。開源軟件因不斷地被市場和用戶檢驗,官方及時修復漏洞,其安全性能一般遠遠超過其他使用范圍較小或定制開發的系統,只是我們在實際使用過程中需要做好安全設置和防范工作。
如何做好安全防范工作?
首先,網站上線后務必將網站后臺文件夾名稱修改為較為復雜的名稱,切忌不可使用admin\域名關鍵詞等簡單容易被猜出來的地址,更加不能把后臺管理鏈接放到網站的導航;
其次,網站后臺管理員賬號密碼不能設置的太簡單。如果密碼簡單,當黑客知道你的后臺地址時,就很容易強力破解;
最后,需要選擇一款安全的服務器(虛擬主機),從安全角度來說,不建議選擇windows主機運營MetInfo,建議大家盡可能選擇一個放置站點較少的linux服務器(虛擬主機)。從實際的技術服務來看,國內目前一些windows主機(其中有一些知名品牌)出現了大面積被黑的情況,且因木馬文件遍布各種目錄,不容易被清除;米拓官方代理的linux主機尚未出現過批量網站被黑的情況。
只要做到以上3點,并及時升級MetInfo系統版本,網站就會非常安全。
中馬被黑如何清理恢復網站系統?
木馬文件一般有兩種形式隱藏,一是直接寫入數據庫,二是隱藏在系統文件夾中,本文提供官方技術服務時的木馬清理方法,請大家在清理木馬是嚴格按照以下步驟執行:
友情提示:以下方法不適合對系統已進行二次開發和修改的用戶,如安裝了其他網站程序也請謹慎操作。
1、備份upload文件夾到本地并刪除里面任何php、jsp、asp、aspx、js、exe文件(請務必清理每一個文件夾);
2、備份config/config_db.php、config/install.lock、favicon.ico到本地;
3、通過后臺“備份與恢復”功能備份數據庫文件到本地,并記住當前后臺登錄的文件夾名稱或URL;
4、如果模板做過修改請備份模板文件(如templates文件夾中的res013)到本地,并刪除模板文件中可能的木馬文件;
5、備份應用文件夾app\app中的所有文件到本地,清除應用文件中的所有木馬文件或者在本地安裝一個全新對應版本的MetInfo系統下載官方最新的應用文件替換本地備份后對應的應用文件夾(替換前請先徹底刪除備份的應用文件夾);
6、刪除網站根目錄所有文件(建議可以先將所有文件轉移到一個新建文件夾,等執行接下來的步驟確定網站沒問題后再徹底刪除);
7、從米拓官網下載自己網站對應的安裝包上傳到根目錄解壓(如沒有一致的版本號,可以下載網站版本最近的高版本安裝包),
最新版本下載地址:https://www.metinfo.cn/download/
歷史版本下載地址:https://www.metinfo.cn/faq/shownews1519.htm
8、上傳備份好的config/config_db.php、config/install.lock、favicon.ico到網站目錄對應位置(必須覆蓋安裝包默認的config/config_db.php);
9、上傳備份好的upload文件夾到網站根目錄(可以先刪除或直接覆蓋安裝包默認的upload文件);
10、上傳備份且清理替換過的app/app所有文件到網站根目錄;
11、購買過商業模板的用戶請到米拓官網個人中心模板界面點擊獲取模板源碼,把模板文件下載到本地,并上傳到網站的templates文件夾;修改過模板的用戶請直接上傳備份的模板文件至網站的templates文件夾;
12、修改admin文件夾為第三步記錄的后臺文件夾名;
13、使用代碼編輯器(如Notepad++)打開備份的數據庫sql文件,檢查其中是否含有木馬代碼,具體方法可以參考http://help.metinfo.cn/faq/shownews.php?id=318,
14、登錄網站后臺恢復備份的數據庫(如果數據庫在上一步檢測中沒有發現異常則無需恢復);
15、登錄網站后臺-基本設置-第三方代碼,檢查有沒有惡意跳轉代碼,并刪除;
16、修改MYSQL數據庫密碼,并且修改config/config_db.php中con_db_pass的值(和修改后的數據庫密碼保持一致);
17、如網站空間中開啟了隱藏文件功能,請務必使用FTP工具刪除所有可疑的隱藏文件;
18、至此,網站已經清除木馬,請查看網站是否正常,網站正常后請務必清除第五步備份的所有文件,并將后臺登錄文件夾名稱修改為其他字符;
建議:當你的網站版本低于5.3.19時,建議升級到官方最新版本,如模板不兼容建議購買一套新的6系列響應式模板或使用metv6默認模板;如果你不想更換模板,且升級后顯示不正常,建議你升級到最新版本后將系統恢復到5.3.19(具體方法可以參考https://www.metinfo.cn/faq/shownews1564.htm),這樣你的網站會更加安全。
總結
以上是生活随笔為你收集整理的米拓建站系统metinfo中马被黑处理办法与预防措施的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: WordPress友情链接函数 wp_l
- 下一篇: 周小平 | 思维固化比房租暴涨更悲哀:如