大家好,今天小编来为大家解答网站后台打不开只是因为安全防护没做好。只需几个简单的步骤即可在几秒钟内打开后端。这个问题,很多人还不知道,现在让我们一起来看看吧!
网站中了木马,我赶紧放弃出门,赶回家帮朋友解决后台网站打开慢的问题。
木马查杀和网站漏洞修复
我首先使用在线木马查杀工具清理了几十个文件。
网站处理完后,写了一段时间的一些木马脚本,但后台还是打不开。
我直接删除了网站的程序目录,然后将最新版本的程序上传到网站,打补丁,并将可能存在安全风险的脚本和目录一一删除。
(如果这一步要清理网站程序中的木马,最好的办法是先删除在线程序,然后将清理后的程序上传到服务器本地,然后查杀木马。)
网站访问日志分析
屏蔽IP段
为网站目录设置相应的安全目录权限,然后打开网站的日志程序。仔细分析可以看出,这些攻击和木马脚本都是位于美国的服务器。他们可能有组织地专门攻击大型网站。当你的网站有数十万个索引时,你就会成为这些人的目标。
宝塔面板屏蔽ip段
我用的是宝塔面板5.9。在安全管理中,我将所有非法攻击的IP段添加到IP黑名单中,这样就可以阻止对这些黑客主机的访问。
屏蔽主机头的搜索引擎标识
点击宝塔面板背景左侧的软件管理
nginx 设置过滤器
从宝塔面板后端找到软件管理-nginx-设置,然后点击过滤选项卡,打开除POST过滤之外的所有过滤器(如果打开POST过滤,会影响网站后端fckeditor的内容提交,而且到目前为止仍然不起作用)我还没有找到好的解决方案。如果您有好的解决方案,请留言告诉我。)
单击编辑规则,然后单击用户代理
到场
(HTTrack|Apache-HttpClient|收获|审计|dirbuster|穿山甲|nmap|sqln|Hydra|解析器|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|zmeu|BabyKrokodil|netsparker|httperf|bench||顺丰/)
替换为
(HTTrack|Apache-HttpClient|收获|审计|dirbuster|穿山甲|nmap|sqln|Hydra|解析器|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|zmeu|BabyKrokodil|netsparker|httperf|bench|AhrefsBot |SemrushBot|MJ12bot| SF/)
注意,上面的替换规则是我通过查看网站访问日志看到的。如果您的网站的主机标头为aaa 或bbb,则可能是这样。应根据您的实际需求和遇到的问题来组织。反正我在收集别人网站的时候,经常给自己的爬虫贴上搜狗的标签。 (搜狗说,我不承担责任。)
如果配置完这些服务器上的网站后台仍然打不开,可以重启电脑。重启后,对方将无法通过提交这些访问请求来攻击网站。
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/168763.html
用户评论
莫飞霜
我碰到过好多次这情况!每次都急得团团转找不到原因,幸好看到了你这篇文章,太有用了,直接解决了问题,网站后台一下子就打开了!感谢分享!
有20位网友表示赞同!
白恍
说得对,很多时候是安全防护设置的太严格了,导致后台打不开,其实只要简单调整一下就能解决 problemu, 真是个好文章!分享给你身边做这类开发的朋友们去看看!
有6位网友表示赞同!
小清晰的声音
后台打不开确实让人头疼!我试过各种方法,也没用,最终还是咨询客服解决问题,很耽误时间,看来我还是应该学习一下你的方法!
有15位网友表示赞同!
心安i
我也是一个网站维护者,之前遇到后台打不开的问题经常是服务器设置问题导致的。你的这篇文章内容讲解得很好,下次再遇到相似情况就能直接上手解决!
有19位网友表示赞同!
别留遗憾
这个标题听着挺让人怀疑的,“简单几步秒开”估计夸大了效果吧?实际操作起来是不是还得花很多时间调试呢?
有8位网友表示赞同!
我家的爱豆是怪比i
文章说的很对,安全防护设置的确会带来一些不便,比如后台打不开这种问题。但网站安全性也很重要,两者之间应该寻求一个平衡点才好。
有8位网友表示赞同!
疯人疯语疯人愿
这个方法有用吗?我试过多次,还是没法打开后台!看来我的安全防护措施需要进一步调整了,不过你的文章给了一些新的思路。
有6位网友表示赞同!
桃洛憬
其实有时候后台打不开也可能是服务器问题,跟安全防护无关。文章只提到了安全防护设置,没有针对其他可能的原因进行讲解,感觉比较片面。
有19位网友表示赞同!
伪心
我也遇到过网站后台打不开的情况,当时咨询了客服,发现是防火墙设置的问题,通过调整防火墙规则就能解决!
有20位网友表示赞同!
鹿叹
对于安全性比较高的网站来说,安全防护措施确实需要更加严谨。你提到的方法可能对一些普通的网站有效,但对于大型敏感数据网站来说,复杂程度会更高。
有5位网友表示赞同!
反正是我
文章内容简单易懂,新手也能快速理解和学习!感谢分享这种便捷的解决方法,以后遇到类似问题可以直接参考你的做法。
有8位网友表示赞同!
莫阑珊
后台打不开的根本原因很多,仅仅从安全防护下手可能不是最有效的解决办法。网站开发和运维人员需要掌握多方面知识才能更好地维护網站!
有14位网友表示赞同!
闲肆
这个方法听起来不错!我试一试看能不能直接打开后台,省去找客服的时间!
有18位网友表示赞同!
安陌醉生
安全防护是必须要重视的,但也不能影响正常使用。希望网站设计人员能结合实际情况,合理优化安全设置,避免给用户带来过多的困扰。
有18位网友表示赞同!
苏樱凉
文章虽然简单介绍了如何打开后台,但没有提到详细的操作步骤,对于没接触过相关技术的读者来说,可能不太好理解。
有7位网友表示赞同!
你tm的滚
我经常遇到网站后台打不开的问题,每次都得花费大量时间去排查原因,真是让人头疼!看了你的文章,希望以后能更快地解决问题了。
有20位网友表示赞同!
未来未必来
安全防护措施确实很重要,但网站使用体验也不能被忽视,需要找到一个平衡点! 希望能看到针对具体情况的解决方案,提供更实用性的建议。
有5位网友表示赞同!
敬情
我感觉这个标题有点过于夸张了,“秒开”听起来太理想化了。实际操作中肯定还需要一些时间和耐心才能搞定问题
有20位网友表示赞同!
拉扯
网站后台打不开确实可以让人很沮丧。看了你的文章,虽然没提到我的具体情况,但给我了一些启发,感谢分享!
有20位网友表示赞同!