最近比较关注网络安全,尤其是网站博客之类的安全。如果你的相关账号都是采取默认设置状态,即控制面板自动生成的那些,那么一般很容易被人破解。
之前有一个网站,用的FTP账号密码就是默认设置的。也就是说,自动生成的。
这个网站没运行一个月,就发现中毒了,被人通过FTP上传了两个文件,首页代码被更改成跳转的木马,而JS文件都有被添加多余的代码。
我将这些多余的文件及代码都一一清除补救了一下。发现,没五个小时,这些文件与代码又加进来,让人气恼。
后来解决的方法,就是不通过FTP删除多余的文件,而是通过控制面板将文件移随。然而将完全被改过的JS文件重新整理。
最重要的一步就是,将FTP密码重新设置。这样,发现网站的木马没有攻进来,一切正常。由这一件事,可以发现,修改FTP密码有利于预防网站被挂木马。大家小心为上。(文/汤树东)
发表评论