新聞源站點(diǎn)是被黑的重災區，目前黑站之后掛的不良信息內容主要是博彩六合彩等賭博類(lèi)內容。新聞源站點(diǎn)的后臺程序無(wú)論是自主開(kāi)發(fā)的還是開(kāi)源程序，都有被黑的可能，開(kāi)源程序更容易被黑。此次學(xué)院請來(lái)百度站長(cháng)社區超級版主、負責江蘇某地多個(gè)新聞源站點(diǎn)的網(wǎng)絡(luò )營(yíng)銷(xiāo)指導和安全維護的洪石陳，給大家分享一下他做安全防護的一些心得。

　　一、新聞源站點(diǎn)被黑展現形式：

　　1、展現形式一：新聞源文章形式

　　通過(guò)百度新聞搜索，能夠很明顯的看見(jiàn)，平均每天都有好幾家新聞源被黑，黑客通過(guò)各種方式在新聞源站點(diǎn)發(fā)布博彩相關(guān)的信息，讓百度新聞收錄。西安做網(wǎng)站哪家公司好,西安網(wǎng)絡(luò )公司推薦閱讀>>> 【警惕】歐洲杯期間網(wǎng)站安全問(wèn)題,

　　2、展現形式二：整站被篡改

　　百度搜索“博彩網(wǎng)”關(guān)鍵詞，會(huì )發(fā)現這幾點(diǎn)：首先大部分是有著(zhù)百度網(wǎng)址安全中心提示的風(fēng)險信息，其次很多網(wǎng)站本身并不是博彩類(lèi)網(wǎng)站，而是正規的學(xué)校網(wǎng)站、公司網(wǎng)站、事業(yè)單位網(wǎng)站、新聞源網(wǎng)站等，整站都被黑客篡改成博彩類(lèi)網(wǎng)站。

　　二、如何讓網(wǎng)站安全系數增加：

　　（一）多種安全防護同步進(jìn)行：適合中小型新聞源網(wǎng)站。

　　1、安全組合：安全狗(服務(wù)器及網(wǎng)站防護)+百度云加速(WEB常規防護和訪(fǎng)問(wèn)加速)+百度云觀(guān)測（網(wǎng)站安全預警和日常監測）。西安網(wǎng)站設計哪家公司好,西安網(wǎng)頁(yè)設計推薦閱讀>>> 如何處理網(wǎng)站被黑,

　　2、使用云防護工具：通常選擇百度云加速，在安全防護方面，百度云加速可以同時(shí)防護包括SQL注入、XSS、Web服務(wù)器漏洞、應用程序漏洞以及文件訪(fǎng)問(wèn)控制等問(wèn)題在內的十多種黑客滲透攻擊和SYN Flood、UDPFlood、ICMP Flood、TCP Flood以及CC在內的多種DDoS攻擊。通過(guò)云加速后臺，可以看到每天的網(wǎng)站防護情況。

　　3、網(wǎng)站程序勤打補?。含F在很多新聞源網(wǎng)站用的系統使用了內容管理系統（cms），作為新聞發(fā)布系統，功能還算可以了，但是作為比較常見(jiàn)的內容管理系統（cms），也有另一個(gè)問(wèn)題，那就是漏洞比較大眾化，因為源碼是公開(kāi)的，所以很容易被研究出漏洞，需要對網(wǎng)站程序及時(shí)進(jìn)行漏洞修復。

　　（二）對服務(wù)器進(jìn)行常規的安全防護

　　1、登陸服務(wù)器設置授權ip和授權用戶(hù)，3389端口改成別的端口號；

　　2、在上班時(shí)間之外，對服務(wù)器上的網(wǎng)站權限做設置，禁止文件修改，后臺文件隱藏或遷移到根目錄之外；西安哪家網(wǎng)站制作,西安網(wǎng)絡(luò )公司推薦閱讀>>> 如何判斷網(wǎng)站被黑_網(wǎng)站被黑怎么辦,

　　3、參考一些網(wǎng)站的安全設置，非限定的ip不能寫(xiě)入到數據庫。

　　（三）不使用開(kāi)源程序默認的robots文件

　　下圖是一個(gè)地級市的新聞源站點(diǎn)的robots文件，從robots文件中可以看出，該網(wǎng)站用的是織夢(mèng)后臺，那黑客就可以通過(guò)各種針對織夢(mèng)攻擊的軟件進(jìn)行操作了，也可以針對織夢(mèng)網(wǎng)站的常見(jiàn)漏洞進(jìn)行掃描和針對性攻擊了。

　　（四）針對開(kāi)源程序，版本升級要及時(shí)

　　1、出了新的版本，要及時(shí)進(jìn)行版本升級。

　　2、官方出了漏洞補丁，及時(shí)進(jìn)行修復。

　　三、網(wǎng)站程序安全防護示例（以dedecms為例）

　?。ㄒ唬┳罨镜陌踩O置：修改dedecms默認后臺目錄/dede/和修改管理員帳號密碼；

　?。ǘ┤缇W(wǎng)站不需要使用會(huì )員系統，建議刪除/member/文件夾；

　?。ㄈ?data/文件夾移到Web訪(fǎng)問(wèn)目錄外，這條是dedecms官方建議，具體操作方法如下：

　　1. 將/data/文件夾移至web根目錄的上一級目錄

　　2. 修改/include/common.inc.php中DEDEDATA變量，將：define('DEDEDATA',DEDEROOT.'/data'); 改為define('DEDEDATA',DEDEROOT.'/../data');

　　3. 修改/index.php，刪除如下代碼（注：如首頁(yè)生成靜態(tài)且index.html索引優(yōu)先于index.php可忽略此條修改。）：

　　if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))

　　{

　　header('Location:install/index.php');

　　exit();

　　}

　　4. 配置tplcache緩存文件目錄：登陸后臺 > 系統 > 系統基本參數> 性能選項，將模板緩存目錄值改為/../data/tplcache

　?。ㄋ模?plus/是dedecms漏洞高發(fā)目錄，隱藏/plus/路徑可防范該目錄下文件產(chǎn)生的未知漏洞的利用，如需使用該目錄下某個(gè)文件，可在.htaccess中添加相關(guān)規則實(shí)現白名單功能。西安手機網(wǎng)站設計,西安網(wǎng)頁(yè)制作公司推薦閱讀>>> 【網(wǎng)站安全】網(wǎng)站被黑注入博彩色情頁(yè)面指南,

　　示例：假設plus目錄名修改為/abcd9com/，網(wǎng)站需要使用后臺欄目動(dòng)態(tài)預覽（路徑：http://域名/plus/list.php?tid=欄目編號）和發(fā)布跳轉文章（路徑：http://域名/plus/view.php?aid=文章編號）的功能，則可在.htaccess添加如下代碼：

　　RewriteEngine On

　　RewriteCond%{QUERY_STRING} ^tid=(\d+)

　　RewriteRule^plus/list.php$ /abcd9com/list.php$1 [L]

　　RewriteCond%{QUERY_STRING} ^aid=(\d+)

　　RewriteRule^plus/view.php$ /abcd9com/view.php$1 [L]

　　四、新聞源站點(diǎn)已經(jīng)被黑了怎么辦

　　新聞源站點(diǎn)被黑有兩個(gè)結果，第一是在百度搜索出現被黑的紅色提示，第二會(huì )對新聞源的收錄做懲罰，懲罰力度從暫停收錄到暫停新聞源不等。對此，站點(diǎn)該如何應對呢？可以參考之前發(fā)布的文章《【網(wǎng)站安全】網(wǎng)站被黑注入博彩色情頁(yè)面指南》。（文/百度站長(cháng)學(xué)院）