10秒后自動(dòng)關(guān)閉
帝國(guó)CMS被黑了怎么辦?

毫無(wú)疑問(wèn),帝國(guó)CMS(Empire CMS)是國(guó)內(nèi)最知名的CMS系統(tǒng)之一,具有龐大的用戶(hù)群體。

它是一款功能強(qiáng)大且易用的網(wǎng)站管理系統(tǒng),采用PHP+MySQL開(kāi)發(fā),支持Linux/Windows/Unix等多種環(huán)境。以模塊化設(shè)計(jì)為核心,支持多種頁(yè)面布局和插件,廣泛應(yīng)用于各類(lèi)網(wǎng)站的搭建和維護(hù)。其特點(diǎn)包括操作簡(jiǎn)便、高度可定制型等,能夠滿(mǎn)足從小流量到大流量、從個(gè)人到企業(yè)各方面應(yīng)用的要求。


因?yàn)橛脩?hù)眾多,所以網(wǎng)站被黑的情況也是屢見(jiàn)不鮮。那如何防止帝國(guó)CMS被黑呢?

網(wǎng)站被黑的癥狀有很多,容易被管理員察覺(jué)的癥狀有:網(wǎng)站劫持跳轉(zhuǎn)、上傳Webshell、篡改網(wǎng)頁(yè)、篡改數(shù)據(jù)庫(kù)等幾種。


憑借護(hù)衛(wèi)神多年的安全防護(hù)經(jīng)驗(yàn),要解決帝國(guó)CMS被黑問(wèn)題,需從防篡改和WAF等多層面入手,實(shí)施全方位的防護(hù)。至于FTP弱密碼、DNS劫持、跨站入侵等防護(hù)方法后面也會(huì)提及。


防篡改是防護(hù)帝國(guó)CMS安全的必備方法,可以解決劫持跳轉(zhuǎn)、Webshell、篡改網(wǎng)頁(yè)等三種情況。市面上防篡改軟件比較多,但要適合帝國(guó)CMS且沒(méi)有副作用的就非常少了。推薦使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》,因?yàn)槠鋬?nèi)置帝國(guó)CMS的防篡改規(guī)則,并且沒(méi)有副作用。如下圖一,只需要選擇“網(wǎng)站目錄”,安全模板選擇“帝國(guó)CMS安全模板”,防篡改功能就開(kāi)啟了,同時(shí)不會(huì)影響網(wǎng)站日常管理(非常有特色的地方,大部分防篡改軟件都有副作用)。


 帝國(guó)CMS防篡改保護(hù)

(圖一:帝國(guó)CMS防篡改保護(hù))



啟用防篡改后,還需要使用WAF(Web應(yīng)用防火墻)對(duì)網(wǎng)站進(jìn)行防護(hù),解決數(shù)據(jù)庫(kù)被篡改問(wèn)題。數(shù)據(jù)庫(kù)被篡改一般是通過(guò)SQL注入漏洞實(shí)施的,因此WAF必須有SQL注入防護(hù)功能(幾乎所有的WAF都有此功能)。推薦使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》的WAF功能,因?yàn)槠涑朔繱QL注入防護(hù),還有數(shù)十項(xiàng)防護(hù)功能。其中比較有特色的功能模塊:網(wǎng)站后臺(tái)保護(hù)、網(wǎng)頁(yè)木馬防護(hù)、惡意代碼防護(hù)、非法信息防護(hù)、XSS跨站入侵防護(hù)等等。


●SQL注入防護(hù)

攔截黑客利用網(wǎng)站漏洞篡改數(shù)據(jù)庫(kù)、拖庫(kù)、刪庫(kù)等行為。


●XSS跨站攻擊防護(hù)

攔截黑客利用惡意代碼發(fā)起跨站腳本攻擊,非法獲取cookie等會(huì)話(huà)信息。


●網(wǎng)站后臺(tái)保護(hù)

采用零信任策略保護(hù)網(wǎng)站后臺(tái),未授權(quán)用戶(hù)無(wú)法訪(fǎng)問(wèn)后臺(tái),防止賬戶(hù)密碼泄露引發(fā)的安全事故。


●網(wǎng)頁(yè)木馬防護(hù)

攔截非法上傳Webshell,采用雙重查殺機(jī)制,可有效攔截各類(lèi)變種木馬。


●惡意代碼防護(hù)

在Webshell的基礎(chǔ)上增強(qiáng)查殺惡意代碼(例如劫持代碼),讓惡意代碼失效。


●非法信息防護(hù)

過(guò)濾網(wǎng)站非法關(guān)鍵詞,阻止非法信息流入、流出服務(wù)器。


這些功能只是WAF的小部分功能,更多功能需要您慢慢體驗(yàn)。


通過(guò)“防篡改+WAF”,帝國(guó)CMS的安全性可提升99.9%,還有一些不常出現(xiàn)的安全因素也建議解決。不常見(jiàn)的安全威脅及解決方法如下。


●FTP弱密碼

建議設(shè)置復(fù)雜的FTP密碼,或是關(guān)閉FTP功能


●DNS劫持

使用大廠(chǎng)的DNS系統(tǒng),例如:阿里云、騰訊云、百度云、華為云;蛘邔(zhuān)業(yè)的DNS服務(wù)商:DNSPOD、51DNS、DNS.LA。


●跨站入侵

使用防篡改后,此問(wèn)題其實(shí)已經(jīng)解決了,跨站入侵將無(wú)效,會(huì)被防篡改系統(tǒng)攔截。


好了,解決帝國(guó)CMS被黑問(wèn)題的方法就說(shuō)完了,如果你正被此問(wèn)題困擾,趕緊按照教程行動(dòng)吧。


【護(hù)衛(wèi)神.防入侵系統(tǒng),擁有上百項(xiàng)安全防護(hù)模塊,點(diǎn)此查看演示】