1.数据库密码要改动,越麻烦越好,不要使用初始的。因为现在工具挂马挂黑链接等情况非常严重,安全第一。
成都创新互联公司是一家专注于网站建设、成都网站设计与策划设计,新城网站建设哪家好?成都创新互联公司做网站,专注于网站建设十多年,网设计领域的专业建站公司;建站业务涵盖:新城等地区。新城做网站价格咨询:18980820575
2.改动数据库密码不要只单纯的改动,还要改动配置文件,否则容易造成后台登陆不进去等问题。
3.修改数据库密码之后再改动文件的方法
以下包括改动数据库名等都要在这里改动
dede数据库配置文件:
/data/common.inc.php
它的具体内容为:
?php
//数据库连接信息
$cfg_dbhost = 'localhost';网站地址
$cfg_dbname = 'data';数据库名
$cfg_dbuser = 'data_user';数据库用户名
$cfg_dbpwd = 'admin';数据库连接密码
$cfg_dbprefix = 'dede_';数据库前缀
$cfg_db_language = 'gbk';数据库语言版本
?
外面改动了什么,里面对应的你也要改动。否则会造成后台登陆不上的问题。
登录服务器上安装好的宝塔Linux面板后台 - 点击左侧导航菜单“数据库”进入数据库管理页面,即可看到当前服务器上所添加的数据库情况,包括数据库名称、用户名及密码。点击密码中的“眼睛”图标按钮即可查看该数据库对应的密码。如果想要修改该数据库的密码请点击操作下方对应的“改密”。
万维广告联盟
观测云,全链路可观测平台,提供 SaaS 版,支持按量计费,可配合业务弹性伸缩!
广告
宝塔面板数据库如何改密?附详细修改密码的操作图片教程 - 第1张 - boke112百科(boke112点抗 )
2、在“修改数据库密码”对话框中的密码输入框中直接输入相应的密码(或直接点击旁边的刷新图标按钮即可自动生成一组密码),最后点击【提交】按钮即可成功修改该数据库的密码。
宝塔面板数据库如何改密?附详细修改密码的操作图片教程 - 第2张 - boke112百科(boke112点抗 )
boke112百科建议:如果你想更简单地使用服务器,推荐使用宝塔面板,支持Linux与Windows系统,欢迎点此前往宝塔官网注册账号并领取¥3188元礼包(专业版永久授权低至1188元哦)!
至此,我们已经成功在宝塔面板中将数据库密码修改好了。在这里boke112百科提醒大家,如果你已经使用该数据库建立好了博客网站,那么在修改完数据库密码之后记得及时修改网站中连接数据库信息中的密码。
如WordPress网站就修改根目录中的wp-config.php文件中的以下代码:
/** MySQL数据库密码 */
define( 'DB_PASSWORD', '123456' );
PHP复制
以上代码中的123456就是原数据库密码,记得修改为新的密码哦。
如ZBlogPHP网站就修改zb_users\c_option.php文件中的以下代码:
'ZC_MYSQL_PASSWORD' = '123456',
PHP复制
以上代码中的123456就是原数据库密码,记得修改为新的密码哦。
zblog官方有提供密码重置程序,可以到官网下载。
附下载地址:
;aid=MjA4MjZ8MWYwNDcxMjV8MTQwMDY2MDI4N3w2MzY3MHw4NTM0OA%3D%3D
删除了还有,那就是网站有漏洞,网站安全没有做好,你把漏洞这个根清除掉,才会彻底解决挂马,我公司网站之前用的也是ZBLOG的程序,当时被挂了黑链,删除了后过了不一会就又出现了,百度搜索我的页面出现了许多恶意的内容快照,当时对安全也不懂,朋友推荐找Sine安全公司,找了他们把网站漏洞修复了,网站代码审计后。网站被挂黑链的问题就得以解决,希望我的经历能帮到楼主,往采纳!
下面是关于安全方面的建议!
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛。
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。
帐号密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
