有站长问道怎么我的二级域名被不认识的ID验证了?关于这种情况,主要需要注意以下几点:
一,注意网站各种帐号的安全,使用复杂密码;
二,保证网站后台权限可控;
三,经常使用安全工具进行漏洞检测;
四,使用平台提供的批量验证子域功能,批量验证所有子域。
下面给各位同学推荐52PK产品负责人孙二坤的分享文章。最近有站长在讨论自己网站人才网站logo设计域名被其它账号验证的问题。如果说在自己重新验证后,又被别人验证了,那你就要小心了。鄙人脸厚,就在这里说说我的看法。咱们先看下网站的三种验证方式条件:
根据站长平台列举的可以验证网站域名的方式,对于前述问题,我们大概的可以初步分析出有三种情况会造成自己的网站域名被别人验证:
•对方有上传验证文件的权限;
•对方可以修改我们的网站首页代码;
•对方可以修改我们的域名解析。
OK,首先我们要知道一个事实:百度站长平台的验证机制是抢注式。什么是抢注式:只要有网站权限(上传文件或者修改网站首页代码的权限)长春网站建设公司,就能进行一些操作来验证网站。
然后我们进一步分析。
问:对方如何拥有在自己的服务器/云主机/虚拟空间上面上传/修改文件的权限呢?
答:不管是个人站还是公司站,一般情况下都是对方有对应的账号:ftp、sftp、root(windows服务器则是管理员账号)。另外,部分cms也有上传文件或者修改页面代码的功能。只要有这些南京网站建设公司账号,对方就可以实现文件验证或者html标签验证。
问:那对方怎么能修改我们的域名解析呢?
答:这个就简单了,对方只要知道我们的域名解析平台的账号就可以了(域名注册商网站如godaddy、万网、易名等,第三方dns解析平台如dnspod等,第三方cdn加速平台如百度云加速也可以实现域名解析的功能)。
上面所说的都是正常情况下的例子。还有两种是非正常情况下,对方也可以拥有在我们网站进行上传/修改文件的权限:
•网站程序有后门漏洞,对方通过漏洞进行了上传/修改文件的操作;
•网站引用了其它网站的js,对方通过js代码来下载脚本文件,然后利用脚本文件自动生成或者修改页面代码。
不过,谁会这么无聊,黑网站就为了获取站长平台的验证呢?
上面列举了造成问题的原因,那么我们下面开始研究下怎么解决这些人神共愤的问题。
不同的原因,我们就要针对性的提出不同的解决方法:
①检查下网站的ftp账号、sftp账号、root账号、管理员账号、cms账号是否被盗(通过查看账号登陆日志来判断)。最好统一改复杂点的密码,用自动生成带算法的随机密码,如使用花密綦江网站建设公司工具;
②把cms后台的在线编辑文件/模板的功能关闭(普通内容管理cms及博客系统都可以关闭此功能);
③利用各种网站安全工具进行检测,如百度站长平台工具优化与维护中就有安全检测和漏洞检测两个功能。当然也可以用站长平台推荐推荐的安全联盟(我怎么可能会跟你说数字也有同样功能的产品);
④修改域名管理平台的账号,加强账号安全,尽量使用二次验证登陆,如dnspod的D令牌等。
其实,服务器安全这块,小弟我并不懂,知道的也只是九牛之一毛的毛尖而已,大家应该把这个皮球踢给公司的技术大牛们。
同时提醒各位同学,像站长平台这种比较特殊的网站,账号密码一定不要和其它网站一致,还有域名管理和第三方dns解析平台的账号密码。
南京牧狼文化传媒有限公司简介:
牧狼传媒,牧者之心,狼者之性,以牧之谦卑宽容之心待人,以狼之团结无畏之性做事!
公司注册资金100万,主营众筹全案服务、网站营销全案服务、网站建设、微信小程序开发、电商网店设计、H5页面设计、腾讯社交广告投放以及电商营销推广全案等相关业务,致力于为客户提供更有价值的服务,创造让用户满意的效果!
为百度官方及其大客户、苏宁易购、金山WPS秀堂、美的、创维家电、新东方在线、伊莱克斯、宝丽莱等国内国外知名品牌服务过,服务经验丰富!同时,公司也是南京电子商务协会会员单位、猪八戒网官方认证签约服务商、江苏八戒服务网联盟、南京浦口文化产业联合会会员单位,可以为您提供更好的服务!
主营项目:众筹全案服务、网站营销全案服务、网站建设、微信小程序开发、电商网店设计、H5页面设计、腾讯社交广告投放、竞价托管、网站优化、电商代运营等
合作客户:百度、苏宁易购、饿了么、美的、创维家电、新东方在线、宝丽莱、金山WPS秀堂、伊莱克斯
资质荣誉:百度商业服务市场2017年度最佳图片服务商、南京电子商务协会会员单位、猪八戒网官方认证签约服务商、江苏八戒服务网联盟、南京浦口文化产业联合会会员单位、八戒通TOP服务商、"易拍即合杯"H5创意大赛"三等奖"。