站长成长的必经之路:博客被黑的九大好处分析
两天前,笔者的博客被挂黑链,全站上下上千个文件都挂上了博彩类网站的链接。万事有弊必有利,博客经过这件事也让我收获了不少,一直以来我都觉得网站被入侵是件很神奇的事情,在此之前我倒是挺期待发生的。对网站的安全也不怎么上心,这次被挂黑链整整花了我两天的时间去修复,但是让我实在不解的,迷糊每天的流量并不多,博客本身也没有权重,而且挂上去的链接都是明链,难道对方没看出来我的博客是每天一更新的吗?这样挂上去的链接会被立马删除,这样又有什么意义呢?最后得出结论,对方应该是“新手”,拿我博客“练手”呢!
都说dedecms这套程序的漏洞极多,难道当初放弃wordpress而选择dedecms是错误的?其实不然,网站程序安全因人而异,什么程序都有漏洞,再高的网站安全防御也还有更强大的入侵手法,或许dedecms程序漏洞是比较多,但是这次被黑主要是因为我平时太懒,没关心网站安全问题,dedecms官网发布的补丁没有及时更新,以至于两个月前的补丁我到昨天才更新,粗略的查看了一下网站被黑的漏洞所在,如果没错的话应该是dedecms变量注入引发二次利用SQL注入漏洞 ,而这已经是一个多月前dedecms官网就已经发布过补丁了,一个多月以后网站才出问题,这已经是侥幸了。
塞翁失马焉知非福,此次收获颇丰
一,我成了真正意义上的站长
都说没经历过网站降权和网站被黑的站长不是真正的站长,我想前者我曾经经历过了,再加上后者的发生,我顺利升级为站长一族(还有没经历挂科的大学是不完整的,而我也实现了,嘻嘻!) 二,认识到黑客不过如此 一直以为黑客多么恐怖,其实仔细想想对方不也是和我们一样的人嘛,没准还是个帅小伙或者靓妹子,只是他们居然能做出这种伤害心灵的事情着实让人不解,而这次事件也让我能更加冷静的处理网站突发事件,认识到黑客并不可怕(这次只是被挂黑链,要是遇到挂马或者删除程序的话,我肯定是应对不了的),其实以后倒是可以淡定了,因为大黑客(相对而言哈)根本防不住,能防住一般的黑客就够了,因为他们攻击网站总是不需要理由,这点让站长很是蛋疼。
三,帮助养成备份网站习惯
说实话,我博客建立到现在只备份过一次,已经是一个月前的事情,这次要是采取备份覆盖的方式来修复网站,也就意味着我一个多月的努力白费,百度那边也肯定会被“关禁闭”的,这次之后我自己做了一个网站备份计划(包括数据库),十天一次,到时候真的出了事,直接拿备份出来覆盖还原,损失倒还不算大。
四,精简了网站内容
有人说最安全的网站就是在本地生成静态文件然后上传,空间上尽量少留动态文件,这个方法可行但是没必要去做,这样感觉太“窝囊”了,凡事尽力就好嘛!在网上搜索了dedecms网站如何增强安全等级,也看到了很多前辈的被黑经历,觉得这其实是站长成长道路上必经之事,于此同时,我将自己网站从内到外都精简了一遍,能删除的就尽量删除,因为说不定漏洞在哪个文件中,精简文件可以大大的降低网站安全事故发生的概率,因为有的文件虽然站长自己用不到,但确实黑客的最爱,也正是那些文件帮了黑客的大忙。
五,终于知道如何设置密码了
说到这不得不提那天告诉我博客被挂黑链的朋友,他在博客里给我留言提醒后还找到了我的QQ,当他通过QQ告诉我网站被挂黑链一事我还是一头雾水,因为我几个小时前更新的博文,那时候博客还是正常的,而当我听完查看博客之时,博客已经内外被挂不成人形。也是他告诉我网站密码应该要设置的足够复杂,即使挡不住入侵,也能增加其难度,最后我选择密码由百度决定:密码随机生成器,并且自己也计划半个月更换一次网站后台登陆账号和密码。
六,获得的一篇好的博文素材
博客被黑,这事怎么都得写篇文章纪念一下,OK,你不需要再去额外找文章的素材了(其实迷糊博客每片文章都是认真写的,只希望读者能够喜欢,每天去网上找素材是我必备的工作,因为我不像卢松松那样的名博见识的多,但我知道见识是可以长的,迷糊博客的文章也会越写越好,期待大家关注!),而且计划将这篇文章投稿出去,倘若投稿成功,没准这篇文章能为我博客带来不少的好处(读者与外链)。
七,学会冷静面对网站突发事件
这次我遇到这种事件,首先一喜,然后就是一惊,脑子一片空白,关键是这玩意没见过啊!首先想到的是空间商,咨询下他应该如何处理,自认为我的空间商还算可以,每次问些问题都会回答,不过一般没啥事我也不会去烦他,这次情况不同了,问完得到的意见是”删除重装”,嗯,我也觉得可行,或者是拿备份文件直接覆盖,但是重装的话一些插件和模板文件如何保证和原来一样(感觉重装后也很麻烦,所以还是尝试修复),最后是手工删除全部文件中的被挂链接,以及系统文件的修复,到现在也不知道删除干净没有哇!也是网上找的一大堆方法,照着做总会吧!感觉这事别人很难帮到自己,因为只有自己去做才踏实,虽然不知道效果怎样。
八,学会使用网站安全工具
其实现在网上有很多免费的网站安全检测工具,比如这次我自己手动修复之后还进行了网站安全检测,这里我推荐”安全宝”和”360网站安全检测”,前者也算是知名品牌了,后者更加让人放心,因为这是奇虎360公司下的产品,而奇虎360做安全方面已经是老手了,虽然360网站安全检测推出并不久,但是通过对比,我还是发现360检测网站更加方便,因为检测完后还给你推荐了几套修复方案,都是依葫芦画瓢,很简单的。看到这里有的朋友或许会觉得这有什么用啊!但是我想说的是,个人站长最多也只能这么做,也该知足了,我也询问了安全宝提供的网站安全维护价格,2000元,不少了,目前对我来说还承担不起,个人站长真心不容易,为什么他们还要为难我们?
九,小惊喜
经历这次的事件,我知道博客在我心中的份量,我一直用心的去写文章,虽然博客到现在才3个月,但这个博客我还是打算做几年的。这次还让我结识了一个朋友,正是他找到我的QQ并且第一时间告诉我博客的情况,并且给我提出宝贵意见,而他现在已经是某公司的网络主管,因为他本人比较低调,我这就不再透露他相关信息了。
写在最后:
综上所述,是我经历这次博客被黑事件中收获的,或许看到此,有人觉得我这是在自娱自乐,安慰自己罢了。其实这篇文章主要的是告诉大家,任何事情并非只有一面,生活中遇到的事情亦是如此,而作为站长我们需要更加淡定的去应对接下来将要发生发生的一切,或许我们不能决定事件是否发生,但是我们可以决定应对事件的态度,而这也是我们每个会生活的人都需要的。