Notice网站公告
Solution解决方案
解决方案首页 > 解决方案 >

自己网站的管理员账号无法登陆了,疑似被黑,如何处理?

   网站后台登录自己的网站,输入管理员账号和密码死活登录不上去。测试了其他几个常用密码,然后意识到是不是被黑了,然后我的各种密码输入可能被用来攻破其他系统的账号。

 
  紧急更改了2个关键账号的密码,因为在刚才尝试的时候输入过,但还有一堆次级重要系统的账号没改过来。
 
  已经多次输入密码,并且尝试将密码先输入到notepad里,检查无误再拷贝到输入框中,应该可以排除低级错误。
 
  如何查看被黑:
 
  1、通过对比目录下的文件修改时间和md5来查,查看关键处的修改时间是否有异常。
 
  2、查看近期的日志来看看是不是有人恶意登录网站;
 
  如何防御:
 
  1,加个http 401认证对wp-admin/wp-login.php,或者使用nginx 对allow ip进行限制;
 
  2,一般上传shell都需要改模版或者附件,禁止掉后台改模版,把上传附件路径权限设置下只读不可写,上传文件通过其他路径上传注意不要引入新的安全问题,可以从web server中间件上设置下目录不可执行脚本语言,如php环境就设置下php脚本禁止执行;
 
  3、不要设置弱口令,如果你的账户下不存在弱口令,凭着wordpress的安全可以防止大多数的骇客。
网林时代:北京网站建设专业机构,10年建站经验,服务客户1000多家!
网址:www.awanglin.net www.awanglin.com 点击浏览经典案例