网站长时间不动，用什么程序不会被别人植入木马？？

有点紧张 · 发表于 2023-8-21 14:25:05

找人做了二个站
因为没有什么要更新的。
分别用织梦、WP程序做的都让人在数据库里植入木马
这是怎么做到了。搞的二个网站都瘫痪了。
数据本地没有备份直接导致二个站都费了

因为这二个站的内容不需要更新。可能好几个月都不会去看。
现在这二个站都是找人重新做。

用什么程序不会被植入。求高人指点！！！

微羽 · 发表于 2023-8-21 14:48:30

网站目录权限全改可读，禁止注册，宝塔开Nginx防火墙，主机不必要的端口关掉，禁ping，关键端口来源仅127.0.0.1允许，数据库改密码并定时每周备份。
必要的话mysql改为只读模式SET GLOBAL read_only = ON;

只是如果哪天需要发点东西，还需要再改回来，有点繁琐。。。

御坂 · 发表于 2023-8-21 19:30:43

Hexo.

whl32 · 发表于 2023-8-21 17:12:15

织梦 dedecms 以前漏洞太多，老被上传对外发包，很多虚拟机的idc都不让用，wp 一般不是插件和主题漏洞，原程序还是比较难入侵的

鸡鸡 · 发表于 2023-8-21 16:38:58

提示: 作者被禁止或删除内容自动屏蔽

shuhost · 发表于 2023-8-21 16:31:45

织梦新版不知道，反正以前做托管时候，织梦一般都直接注明不支持，十个八个被入侵。

wp一般后台地址要改，然后做一个登入错误次数限制，一般来说wp被入侵除此八成是插件、主题漏洞问题。

宋喆 · 发表于 2023-8-21 16:09:35

wp不是有个杀毒防火墙插件吗？那个东西我觉得挺好用

有点紧张 · 发表于 2023-8-21 15:59:05

微羽发表于 2023-8-21 14:48
网站目录权限全改可读，禁止注册，宝塔开Nginx防火墙，主机不必要的端口关掉，禁ping，关键端口来源仅127.0 ...

大佬，就是专业。不过确实有点繁琐

muyijiang · 发表于 2023-8-21 15:00:08

自己更新完之后，反代，且指定只能反代站IP访问，这样呢？

hostv · 发表于 2023-8-21 14:52:29

除非全静态只读，不然热门程序不更新必被黑

鸡鸡鸡鸡当前离线积分 1572	14^# 发表于 2023-8-21 16:38:58 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
鸡鸡鸡鸡当前离线积分 1572
	回复支持反对举报

		自动登录	找回密码
密码			注册

网站长时间不动，用什么程序不会被别人植入木马？？

浏览过的版块