站长视角
服务为王

宝塔被删库后,还被黑客玩出了更多花样

为宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞,老赵惨遭被删库。看到老赵因为这个漏洞被删库搞得欲哭无泪,吓得老李赶紧老老实实赶紧按照官方的赶紧去升级了,但是还等升级完也被删库了。

一、宝塔漏洞详情

宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞,攻击者可通过访问特定URL直接访问数据库。成功利用此漏洞的攻击者可访问数据库中的数据,也可能进行一些危险操作。鉴于该漏洞影响较大,建议客户尽快升级到最新版本。

正当老李、老赵手忙脚乱之际,老王正跟码迷吹牛他那帝国用了3年的帝国是多么的安全、言语间眉飞色舞、烟起烟灭。

漫漫畅谈中,老王给码迷分享着他引以为豪的安全手段,竟默默抽泣了起来,没想到老王是最惨的那个。终究是一路风雨十年站长,网站生生死死浮浮沉沉,埋没了多少陈年旧事,耗费了多少光阴人力,愁光了多少银发沧桑。

老王说,其实做网站不容易,一做大了就被盯上了,基本会被两种人盯上,要么是自己的竞争对手,要么是黑客们。

二、被竞争对手盯上了

常见手段:删库的居多,然后dd, cc一块上。

网站伤害等级:★★★★★★★★★★…(1000颗星)

处理方式:老王说有备份的赶紧还原,没备份的,请参考老王磨刀不误砍柴工,家中常备。

三、被黑客盯上

老王说,现在的黑客们不再是之前今年的作风了,删库搞破坏其实是最最笨拙的下策。慢慢耗尽转移对方网站的权重,细水长流,利益输送才是最终目的。

常用手段1:

通过修改原来文章的标题,挂上菠菠或者sq下家的联系方式

网站伤害等级:★★★★☆(四颗星)

老王之前就有一个权8的网站,每天流量10万+,但是黑客入侵后,不是一次全部修改,而是每天10个8个修改网站高权重标题,达到偷梁换柱的作用。等到老王发现的时候,其实已经晚了。

说到这里,身为八尺女儿身的老王,闭了一会眼睛,留下了晶莹的泪水。

通常是数据库入侵、宝塔用户居多。

处理方式:

通常方法是通过“site:www.你的网址.com 灰色词 ”命令检测最近收录是否异常。如果异常,必须及时将文字还原。

常用手段2:

挂泛目录,快速耗尽网站权重

网站伤害等级:★★★★★(五颗星)

老万说权8的网站救不回来了就算了,还被挂了泛目录。开始感慨命途多舛啊,这些年手头接过的合作网站,这类的特别特别多,绝大部分都是程序猿权限意识不达标造成的。

一般是服务器入侵,windows居多。sq黑客的做法,就是新建一个目录文件,扔一个泛目录程序进去,然后在前端模板加蜘蛛入口,等着泛滥就行了。

处理方式:

先尽量搜集泛目录网址,到百度站长后台提交404链接(这点非常重要)。

再删掉泛目录文件,只对需要上传图片或者生成缓存的目录加写权限。

这类网站恢复起来比较难,看严重程度,基本3个月到1年时间。

说到这里,老王说他那权8的网站,因为泛目录收录的网页数量跟正常页面数量差不多了,所以就基本没救了。老王抽泣的更厉害了,码迷赶紧搂了搂老王的胳膊,安慰一番。

但老王忽然安静了下来,表示过去就过去了,总之随着算法的更新,之前的黑帽手段已经没啥用了,黑客手段也必须跟进。

常用手段3:

挂黑链,为下家提权

网站伤害等级:★★★☆☆(三颗星)

老王解释说,你看最近两年挂黑链的是不是少了,表示最近确实不多了,因为随着百度《绿萝算法》不断的升级与调整,黑链的效果大打折扣,所以黑链逐渐在减少。

处理方式:撤链接,加强目录权限

网站恢复相对容易,未被举报过的网站,bc链一般撤链接后3个月,基本可以恢复。被挂了sq链接略难,恢复视百度心情。

问老王,那权8的网站最后怎么样了?

老王:被隐式301了

常用手段4:

301跳转,快速转移权重

网站伤害等级:★★★★★(五颗星)

隐式301就是用户访问的时候一切正常,但是当百度蜘蛛访问,或者是 来源于百度的流量(通过HTTP Referer判断)会301到其他目标网站,从而达到快速权重转移的作用。

觉得言之有理啊,通常301的网站,两个周权重就全部转移完成了。但是问题是通过Referer判断跳转,这个比较容易判断吧。

老王又哭了,你不知道那黑客多么奸诈,黑客知道我是宁波的,只要是宁波的IP他不跳。听到这里,老王你好惨啊,也跟着哭了起来。

处理方式:老王删库关站走人。

因为被301的网站、域名,至少要等半年以上,整站301两年不可用,除非再被别的域名301过来。

说着,老王得意洋洋了起来,因为我有了【网站保护金钟罩】!!

网站保护金钟罩是什么鬼?

原来老王请了师傅给服务器开光了,

老王还给分享了开光流程,开了光的网站服务器,即使用了宝塔、织梦、帝国都是安全的,因为这个可以防御一切漏洞,无视一切删库,所以叫网站保护金钟罩,告诉不要乱传。

好好收下了老王的开光笔记,看到这里放心了,还好老王没发现,他网站的下载链接是换了的,要不这个月没救没法过百万了。

常用手段5: 下载链接&劫&持

网站伤害等级:★☆☆☆☆(一颗星)

本文纯属虚构,站长们请别对号上座。

赞(0)
未经允许不得转载:康维主机测评-网站SEO优化 » 宝塔被删库后,还被黑客玩出了更多花样
分享到

康维主机测评网 方便 全面 快速 找到你的需求

专注IDC行业国内外服务器资源共享发布