IT運(yùn)維外包-網(wǎng)站為什么會被黑？

網(wǎng)站安全相關(guān)的每一個環(huán)節(jié)都容易出現(xiàn)漏洞，影響到網(wǎng)站安全。通過網(wǎng)站的構(gòu)成，可以了解到網(wǎng)站是由空間服務(wù)器+域名+程序組成，所以這三方面的漏洞，都會導(dǎo)致網(wǎng)站被黑；

一、空間服務(wù)器安全問題：

1、服務(wù)器使用盜版的操作系統(tǒng)和軟件，造成網(wǎng)站被黑；

建議不要在服務(wù)器上面安裝FTP軟件，減少通過FTP渠道攻擊的概率。

2、服務(wù)器操作系統(tǒng)；

服務(wù)器操作系統(tǒng) linux 操作系統(tǒng)要比 Windows 操作系統(tǒng)安全性能高些，所以在選擇操作系統(tǒng)時，建議選擇 linux 操作系統(tǒng)；

3、數(shù)據(jù)庫：通過數(shù)據(jù)庫漏洞進(jìn)行攻擊；

使用的數(shù)據(jù)庫Mysql、sql server等存在的漏洞

4、同IP其他網(wǎng)站被黑導(dǎo)致；

共享IP主機(jī)上，其它的網(wǎng)站被黑，導(dǎo)致同IP上的網(wǎng)站受影響；

5、未安裝安全防護(hù)軟件，如安全狗；

建議選擇知名空間運(yùn)營商購買主機(jī)使用，例如阿里云，西部數(shù)碼等；

二、域名安全問題：

1、域名做了泛解析設(shè)置；

現(xiàn)在很多域名解析平臺支持泛解析設(shè)置，在添加A記錄時，主機(jī)記錄填寫“*”，就實現(xiàn)了泛解析，一旦服務(wù)器被黑，就會導(dǎo)致本域名的眾多二級域名、三級域名都變成了不良信息站。

2、域名服務(wù)商問題：域名被惡意篡改；

域名服務(wù)商安全漏洞，導(dǎo)致域名被惡意篡改；或在域名服務(wù)商的網(wǎng)站注冊的賬號密碼過于簡單，被盜取了賬號密碼，從而導(dǎo)致域名被惡意篡改或遷移出來。

三、程序安全

企業(yè)網(wǎng)站管理系統(tǒng)：MetInfo、WordPress、cmseasy、蟬知等等
論壇系統(tǒng)：DISCUZ，PHPWIND
綜合門戶：PHPCMS、DEDECMS、帝國、動易
電子商務(wù)：SHOPEX、ECSHOP、HISHOP
行業(yè)門戶：Destoon、PHP云人才管理系統(tǒng)

1、程序漏洞；

只要是程序都會存在漏洞，只是發(fā)現(xiàn)和未發(fā)現(xiàn)的問題，迅馳建站選擇使用的網(wǎng)站程序需要確保程序文件是最新版本的，且程序提供商能及時更新系統(tǒng)版本修復(fù)系統(tǒng)漏洞；

可以通過360網(wǎng)站安全檢測網(wǎng)站程序是否存在漏洞,如 MetInfo建站系統(tǒng)的demo站點，安全性就比較好；

2、網(wǎng)站后臺管理信息簡單或泄露；

后臺登陸地址過于簡單，例如默認(rèn)后臺登陸地址為admin，或后臺登陸地址暴露在前臺欄目中；
后臺管理員賬號密碼過于簡單，如賬號 admin 密碼 123456 等；