全球主机交流论坛

标题: 网站长时间不动，用什么程序不会被别人植入木马？？ [打印本页]

作者: 有点紧张 时间: 2023-8-21 14:25
标题: 网站长时间不动，用什么程序不会被别人植入木马？？
找人做了二个站
因为没有什么要更新的。
分别用织梦、WP程序做的都让人在数据库里植入木马
这是怎么做到了。搞的二个网站都瘫痪了。
数据本地没有备份直接导致二个站都费了

因为这二个站的内容不需要更新。可能好几个月都不会去看。
现在这二个站都是找人重新做。

用什么程序不会被植入。求高人指点！！！

作者: 饕餮 时间: 2023-8-21 14:26
会不会帮你做的人留下的

作者: 主菜单 时间: 2023-8-21 14:26
宝塔防篡改？

作者: 看我签名. 时间: 2023-8-21 14:27
既然是不需要更新的，找我给你写一个静态网站，神仙也没法给你植入

作者: 有点紧张 时间: 2023-8-21 14:35

看我签名. 发表于 2023-8-21 14:27
既然是不需要更新的，找我给你写一个静态网站，神仙也没法给你植入

偶尔有点东西也想更新下。不是那种全封闭式自己也不好更新的那种

作者: 有点紧张 时间: 2023-8-21 14:36

主菜单发表于 2023-8-21 14:26
宝塔防篡改？

这二个网站我都是用宝塔搭建然后一个织梦一个WP
都让人改了

作者: asd1314s 时间: 2023-8-21 14:41
提示: 作者被禁止或删除内容自动屏蔽

作者: 微羽 时间: 2023-8-21 14:48
网站目录权限全改可读，禁止注册，宝塔开Nginx防火墙，主机不必要的端口关掉，禁ping，关键端口来源仅127.0.0.1允许，数据库改密码并定时每周备份。
必要的话mysql改为只读模式SET GLOBAL read_only = ON;

只是如果哪天需要发点东西，还需要再改回来，有点繁琐。。。

作者: hostv 时间: 2023-8-21 14:52
除非全静态只读，不然热门程序不更新必被黑

作者: muyijiang 时间: 2023-8-21 15:00
自己更新完之后，反代，且指定只能反代站IP访问，这样呢？

作者: 有点紧张 时间: 2023-8-21 15:59

微羽发表于 2023-8-21 14:48
网站目录权限全改可读，禁止注册，宝塔开Nginx防火墙，主机不必要的端口关掉，禁ping，关键端口来源仅127.0 ...

大佬，就是专业。不过确实有点繁琐

作者: 宋喆 时间: 2023-8-21 16:09
wp不是有个杀毒防火墙插件吗？那个东西我觉得挺好用

作者: shuhost 时间: 2023-8-21 16:31
织梦新版不知道，反正以前做托管时候，织梦一般都直接注明不支持，十个八个被入侵。

wp一般后台地址要改，然后做一个登入错误次数限制，一般来说wp被入侵除此八成是插件、主题漏洞问题。

作者: 鸡鸡 时间: 2023-8-21 16:38
提示: 作者被禁止或删除内容自动屏蔽

作者: whl32 时间: 2023-8-21 17:12
织梦 dedecms 以前漏洞太多，老被上传对外发包，很多虚拟机的idc都不让用，wp 一般不是插件和主题漏洞，原程序还是比较难入侵的

作者: 御坂 时间: 2023-8-21 19:30
Hexo.

欢迎光临全球主机交流论坛 (https://hostloc-workers.ikyomon.com/)