网站管理员密码总是被丢失恶意修改或者远程爆破

网站的管理员密码,会员密码,VIP密码等等。总是被其他人恶意修改,或者远程爆破。怎么办??

遇到这种事情,对每个站长都是很沮丧的。

就像你的家来了不速之客人,还赶不走,换了锁,他依然有钥匙一样恶心。

出现问题,我们首先需要的思路:这些恶意操作者是那里来的?为什么他能轻易获得我们的网站管理员密码?

1。网站管理员密码设置过于简单,容易被职业密码盗窃者,用密码字典猜解[生日,身份证编码,网站域名字]这些都是重灾区域。他们一旦第一次获得网站后台最高管理权限,肯定会为自己制作多个管理员副本。以后就算,管理员密码修改了。他们一样可以从副本中进入网站后台。

2。网站数据库ROOT密码为空。很多新手站长常犯的错误。在网上赚到第一笔收入了,肯定会对自己的服务器空间做升级改造,使用更专业,更自由的服务器。这样的服务器,往往就需要更多专业知识来管理。他们忽略了。数据库的ROOT密码更换。允许空密码进入。职业密码盗窃者,完全可以用专业工具,通过空密码连接,直接查看网站管理员密码。然后正常登陆操作。

3。网站程序不保密,可执行文件被远程工具下载,通过数据库管理连接执行远程数据机。爆破。获得网站管理权限。

前3条,都是需要在专业知识,或者专业软件工具才能完成的。我们在网站营运中,遇到的概率非常低。后面才是重灾区

[很多恶意密码窃取则,假装成网站维护人员,或者网站技术外包人员,用极低的服务价格,骗取网站管理员帐户,密码。在交易当日,并不做恶意修改。而且他们也并不希望通过出售技术和出售服务赚佣金。他们的目标就是骗取网站管理员帐户,密码。]

一旦骗局得逞之后。再自用,或者当做肉鸡出售给其他需求人员。

所以我们对超低价格的网站维护服务,超便宜的技术服务。要多留一丝小心。


他们一旦获得管理员密码之后。对你需求并不会立即满足。而是找各种理由拖延时间,在有限的时间内做下列操作

1。制作多个管理员帐户登陆副本。

2。在网站中植入远程爆破程序。可直接接管数据库。

3。获取网站的数据库副本。直接出售数据库。

4。在程序中加入延迟执行程序。执行不可预料的木马程序。



有些人,只是在原网站的基础上新增,或者篡改部分程序。这样我们还有一定的修复机会。

有些人,直接用同名程序替换。如果没有对应的程序备份,就成了无法修复的死局。永恒的商痛。

演示站
关键之父只做关键
上一篇:zblog网站程序搬迁后网站首页分类列表页的缩略图不显示
下一篇:最近很多站长被挂流量小偷木马批量中招来势很猛

发表评论