10秒后自動(dòng)關(guān)閉
FastAdmin網(wǎng)站被劫持了怎么辦?如何阻止非法上傳Webshell

FastAdmin是一款基于ThinkPHP和Bootstrap的開(kāi)源后臺(tái)框架,專(zhuān)為開(kāi)發(fā)者設(shè)計(jì),旨在提高開(kāi)發(fā)效率。它支持一鍵生成CRUD(創(chuàng)建、讀取、更新、刪除)功能,能夠自動(dòng)生成控制器、模型、視圖等文件,節(jié)省大量開(kāi)發(fā)時(shí)間。FastAdmin還提供了豐富的插件和擴(kuò)展,支持無(wú)限級(jí)權(quán)限管理,適合用于快速搭建企業(yè)后臺(tái)管理系統(tǒng)。其開(kāi)源且可免費(fèi)商用的特性,使得FastAdmin成為眾多開(kāi)發(fā)者的首選。


作為網(wǎng)站管理員,最擔(dān)心的事莫過(guò)于網(wǎng)站被入侵了,其中非法上傳Webshell和網(wǎng)站劫持是常用的入侵手段。如果FastAdmin搭建的網(wǎng)站被劫持了該怎么辦呢?下面我們就來(lái)為您詳細(xì)講解防護(hù)方法。


首先我們需要明白什么是網(wǎng)站劫持。

網(wǎng)站劫持是一種網(wǎng)絡(luò)攻擊行為,它指的是攻擊者通過(guò)非法手段篡改或控制網(wǎng)站,將用戶的訪問(wèn)請(qǐng)求重定向到惡意網(wǎng)站,或者篡改網(wǎng)站內(nèi)容以展示虛假信息、廣告等。這種行為不僅嚴(yán)重影響用戶的瀏覽體驗(yàn),還可能導(dǎo)致用戶個(gè)人信息泄露、財(cái)產(chǎn)損失等嚴(yán)重后果。網(wǎng)站劫持通常涉及DNS劫持、頁(yè)面劫持等多種手段。


由此可以看出,我們需要對(duì)DNS和網(wǎng)站都做好安全防護(hù)。其實(shí)還有一種劫持,是黑客入侵服務(wù)器后對(duì)服務(wù)器實(shí)施劫持(即服務(wù)器上所有網(wǎng)站都被劫持),因此還需要做好服務(wù)器防護(hù)。


一、 DNS防劫持

防止劫持,首先要做的就是對(duì)域名DNS做好防護(hù),操作非常簡(jiǎn)單:選用大廠的DNS就可以解決。例如阿里云、騰訊云、華為云、百度云,這些注冊(cè)商的DNS是非常安全的。如果你的域名在小注冊(cè)商那里,可以使用DNSPOD的免費(fèi)DNS快速解決問(wèn)題。



二、 網(wǎng)站防劫持

黑客通過(guò)篡改網(wǎng)站實(shí)施的劫持,一般是利用在線上傳漏洞,非法上傳Webshell來(lái)實(shí)現(xiàn)的。要阻止黑客上傳Webshell和阻止黑客篡改FastAdmin網(wǎng)站,防篡改功能是必不可少的,因此需要使用防篡改軟件,在底層驅(qū)動(dòng)層面鎖止文件,讓黑客無(wú)法篡改文件,自然也就沒(méi)法植入Webshell和植入劫持代碼了。


不同軟件設(shè)置方法不同,推薦使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》,因?yàn)槠鋬?nèi)置FastAdmin的防篡改規(guī)則。如下圖一,只需要選擇“網(wǎng)站目錄”,安全模板選擇“FastAdmin安全模板”,防篡改功能就開(kāi)啟了,同時(shí)不會(huì)影響網(wǎng)站日常管理,沒(méi)有副作用(非常有特色的地方,大部分防篡改軟件都有副作用)。

 FastAdmin防篡改規(guī)則模板

(圖一:FastAdmin防篡改規(guī)則模板)



當(dāng)黑客上傳webshell,攔截效如下圖二。

 FastAdmin防篡改攔截效果

(圖二:FastAdmin防篡改攔截效果)


通過(guò)《護(hù)衛(wèi)神.防入侵系統(tǒng)》,輕松解決黑客非法上傳Webshell、非法植入惡意代碼劫持網(wǎng)站。


三、 服務(wù)器防劫持

這種劫持方式和FastAdmin已經(jīng)沒(méi)啥關(guān)系了。服務(wù)器整體被劫持,無(wú)論什么CMS網(wǎng)站都會(huì)被劫持。解決辦法則是對(duì)服務(wù)器做好安全加固,尤其是遠(yuǎn)程桌面登錄的防護(hù)。若黑客不能遠(yuǎn)程登錄服務(wù)器了,自然也就沒(méi)法對(duì)服務(wù)器實(shí)施劫持了。

可以使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“遠(yuǎn)程防護(hù)”模塊來(lái)解決(如下圖三)。該模塊主要對(duì)服務(wù)器遠(yuǎn)程桌面進(jìn)行防護(hù),支持訪問(wèn)終端IP/區(qū)域限制、在線開(kāi)啟/關(guān)閉遠(yuǎn)程桌面服務(wù)、訪問(wèn)終端計(jì)算機(jī)名限制、遠(yuǎn)程桌面開(kāi)放時(shí)間限制、暴力破解防護(hù)以及遠(yuǎn)程登錄消息通知。

服務(wù)器遠(yuǎn)程桌面防護(hù)

(圖三:服務(wù)器遠(yuǎn)程桌面防護(hù))



如上圖所示,在“終端IP/區(qū)域防護(hù)”子模塊,設(shè)置只允許“成都”地區(qū)的用戶遠(yuǎn)程登錄服務(wù)器。很顯然,黑客和你同所城市的幾率非常低。如果還不放心,此處可以留空,只有你自己才能遠(yuǎn)程登錄服務(wù)器,這樣就非常安全了。


當(dāng)有人遠(yuǎn)程登錄服務(wù)器時(shí),管理員能及時(shí)收到消息通知(短信、微信、郵件),如下圖四,遠(yuǎn)程桌面安全更加放心!

遠(yuǎn)程桌面登錄消息通知

 (圖四:遠(yuǎn)程桌面登錄消息通知)




怎么樣,是不是很簡(jiǎn)單,只需要簡(jiǎn)單幾步設(shè)置,就能輕松解決FastAdmin網(wǎng)站劫持問(wèn)題。