雪花测评
pbootcms被黑怎么办?这是PbootCMS站长非常头疼的一件事情,网站上线没过多久被挂马,数据被篡改不说,甚至有的直接跳一些bc网站,影响非常不好。
今天在给之前一家企业官网进行日常回访的时候发现前台进不去,后台可以进去,不是服务器的问题。初步判断是被挂马了。
解决方法
1、恢复文件
首先我找到之前备份的文件进行了对比,恢复了被篡改的文件,发现前台可以正常访问了。一般是index.php被篡改。
2、排查后台
再访问后台,发现统计代码和底部信息都被加上了php代码,估计也是被黑的罪魁祸首。马上进行了删除修改。
3、加固系统安全
加固防护教程
1. 保持软件更新
- 更新PbootCMS:确保PbootCMS及其插件都是最新版本,及时修补已知的安全漏洞。
2. 强化登录安全
- 修改后台路径:更改默认的后台登录路径,如将根目录的
admin.php修改为其他名称。 - 使用强密码:确保后台账号使用强密码,并定期更换。
- 启用双因素认证:如果可能的话,启用双因素认证来增强登录安全性。
3. 文件和目录权限设置
- 合理设置权限:确保文件和目录的权限设置合理,避免不必要的写入权限。
- 例如,
/data、/runtime、/static目录需要读写755权限,而其他目录及文件都设置为写555权限。
- 例如,
- 删除多余文件:删除根目录下多余的文件夹
/doc、/rewrite。
4. 关闭不常用的端口
- 放行80/443/22等常用端口,关闭一些不常用的端口。
5. 更改系统文件
apps/admin/view/default/system/home.html
apps/admin/view/default/common/foot.html
config/config.php
core/init.php
6. 定期备份
- 定期备份数据库和文件:设置定期自动备份,以便在遭受攻击后能够快速恢复。
- 离线备份:将备份文件存储在离线设备上,比如宝塔有款插件可以通过计划任务定时备份到腾讯云COS储存桶里,避免被黑客篡改或删除。
7.robots.txt 防御
- 在网站根目录下创建或修改
robots.txt文件。
User-agent: *
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
Disallow: /app*/
Disallow: /app防止网站在搜索引擎的索引被黑客注入寄生虫。
10. 安全扫描
- 定期安全扫描:使用安全扫描工具定期对网站进行安全扫描,发现潜在的安全漏洞。推荐把template下的模板文件下载到本地,用D盾扫描查杀一遍,查看代码是否存在后门或可疑代码。
- D盾官网:https://d99net.net
使用品牌服务器或主机,如阿里云、腾讯云、迅马数据等,稳定安全有保障,可以大大减小网站被黑的风险!
通过上述措施,可以大大降低PbootCMS网站被攻击的风险。如果网站不幸遭到攻击,应立即采取措施清除恶意代码,并检查是否有数据泄露或其他安全问题。同时,及时更新安全设置,并通知相关安全团队进行进一步的调查和处理。
