网站安全问题难以避免,6月份帮客户的做网站被挂马了,出现了菠菜信息。网站安全确实是一个很大的问题。出现了问题那就要解决问题对吧,于是我更换了一个主机,重新安装wordpress网站,检查源文件,一气呵成,结果问题依旧。

记一次网站安全问题小事故-真哥

 

折腾了好久。

头大。难道FTP被留后门了?难道模版的js有问题?

百思不得其解。

后来忽然想到一个文件,Filezilla默认是不显示隐藏文件的,而我一直没有注意到.htaccess这个文件是隐藏的,然后我马上下载这个文件打开一看,果然问题是出在这里了。。这个文件被感染了。。

然后修改了这个文件,清空了浏览器缓存,然后问题就终于解决了。

我总结了一下:

1:网站安全问题还是要重视的,所以网站运行的环境很重要;能用虚拟主机就用虚拟主机吧,如果是EOS服务器,那要有专业的运维,否则你网站做大了,很容易被人搞;

2:做网站钱还是不能省的,因为售后很重要。交给专业的人去搞吧。有个朋友用dede做的网站,经常被挂马,然后做网站的人已经不知所向了。dede织梦系统我很早也用过,不过我也搞不定安全问题;wp我用了这么久,虽然不敢说是专家,但是大部分问题还是能搞定的。

3:网站运营维护就是一个斗智斗勇比拼经验的事情。。。