毫无疑问,帝国CMS(Empire CMS)是国内最知名的CMS系统之一,具有庞大的用户群体。
它是一款功能强大且易用的网站管理系统,采用PHP+MySQL开发,支持Linux/Windows/Unix等多种环境。以模块化设计为核心,支持多种页面布局和插件,广泛应用于各类网站的搭建和维护。其特点包括操作简便、高度可定制型等,能够满足从小流量到大流量、从个人到企业各方面应用的要求。
因为用户众多,所以网站被黑的情况也是屡见不鲜。那如何防止帝国CMS被黑呢?
网站被黑的症状有很多,容易被管理员察觉的症状有:网站劫持跳转、上传Webshell、篡改网页、篡改数据库等几种。
凭借护卫神多年的安全防护经验,要解决帝国CMS被黑问题,需从防篡改和WAF等多层面入手,实施全方位的防护。至于FTP弱密码、DNS劫持、跨站入侵等防护方法后面也会提及。
防篡改是防护帝国CMS安全的必备方法,可以解决劫持跳转、Webshell、篡改网页等三种情况。市面上防篡改软件比较多,但要适合帝国CMS且没有副作用的就非常少了。推荐使用《护卫神.防入侵系统》,因为其内置帝国CMS的防篡改规则,并且没有副作用。如下图一,只需要选择“网站目录”,安全模板选择“帝国CMS安全模板”,防篡改功能就开启了,同时不会影响网站日常管理(非常有特色的地方,大部分防篡改软件都有副作用)。
(图一:帝国CMS防篡改保护)
启用防篡改后,还需要使用WAF(Web应用防火墙)对网站进行防护,解决数据库被篡改问题。数据库被篡改一般是通过SQL注入漏洞实施的,因此WAF必须有SQL注入防护功能(几乎所有的WAF都有此功能)。推荐使用《护卫神.防入侵系统》的WAF功能,因为其除了防SQL注入防护,还有数十项防护功能。其中比较有特色的功能模块:网站后台保护、网页木马防护、恶意代码防护、非法信息防护、XSS跨站入侵防护等等。
●SQL注入防护
拦截黑客利用网站漏洞篡改数据库、拖库、删库等行为。
●XSS跨站攻击防护
拦截黑客利用恶意代码发起跨站脚本攻击,非法获取cookie等会话信息。
●网站后台保护
采用零信任策略保护网站后台,未授权用户无法访问后台,防止账户密码泄露引发的安全事故。
●网页木马防护
拦截非法上传Webshell,采用双重查杀机制,可有效拦截各类变种木马。
●恶意代码防护
在Webshell的基础上增强查杀恶意代码(例如劫持代码),让恶意代码失效。
●非法信息防护
过滤网站非法关键词,阻止非法信息流入、流出服务器。
这些功能只是WAF的小部分功能,更多功能需要您慢慢体验。
通过“防篡改+WAF”,帝国CMS的安全性可提升99.9%,还有一些不常出现的安全因素也建议解决。不常见的安全威胁及解决方法如下。
●FTP弱密码
建议设置复杂的FTP密码,或是关闭FTP功能
●DNS劫持
使用大厂的DNS系统,例如:阿里云、腾讯云、百度云、华为云。或者专业的DNS服务商:DNSPOD、51DNS、DNS.LA。
●跨站入侵
使用防篡改后,此问题其实已经解决了,跨站入侵将无效,会被防篡改系统拦截。
好了,解决帝国CMS被黑问题的方法就说完了,如果你正被此问题困扰,赶紧按照教程行动吧。
