问:这几天服务器的www.cdjzw.com这个网站连续被攻击了几次,过两天就被寄生了。现在我重新设置一个文件夹的属性可是我在服务器设置了刷新下网站后台,服务器的文件属性就又还原了(如下图:)图一设置了属性:图二是刷新了网站后台的属性:
www.cdjzw.com下的data文件里的(dcommon.inc.php)我需要设置成只读,
还有麻烦看看服务器到底怎么回事网站接连被攻击。
答:您好,
您应该是指的网站被挂马,这个是程序存在漏洞导致的被写入挂马或者生成木马文件;
如果您要设置只读,建议您在主机内安装一个云锁软件,https://www.yunsuo.com.cn/,可以对主机进行一键巡检等诸多安全设置,并且可以针对您要的目录和文件设置文件保护,可以限制文件被删除、修改,如果您指通过系统自带的文件属性设置只读,无法限制文件被删除而重新生成挂马。
问:好的,谢谢
答:您好,
不客气,非常感谢您长期对我司的支持!
问:我这台服务器里的某些站点经常被挂马,请帮我做下服务器安全,另外QKWR这个站点需要重点做下安全,这个站点被挂马的概率特别高。还有现在也有被挂马,请一并清理下哦
答:您好,检查了服务器账号和关键目录,服务器并没有被黑迹象,已经对服务器做了以下安全设置:
1.设置系统自动更新功能,扫描系统并打补丁
2.禁止worke,server等服务
3.设置了软件运行安全策略和IP策略,禁止了外网的UDP,服务器临时目录和D:\\www目录的exe执行权限
4.设置wpad,避免中间人攻击提权
5.安装了安全狗,对服务器有一定的安全作用,建议保持现在默认设置,不要轻易修改配置
5.QKWR检查是phpcms程序,扫描了整个网站,清理了明显的木马程序,并对现在的整个网站打包放到了www目录外,请查看下是否仍然有异常,如果有请及时反馈下截图和现象,我司查看一下
最后需要说明,服务器的安全设置并不能保证网站不会再次被黑,安全没有一劳永逸,做为网站管理员一定要定期检查服务器和网站日志,对服务器的网站和数据库定期做好备份,非常感谢您长期对我司的支持!