一,我成了真正意义上的站长
都说没经历过网站降权和网站被黑的站长不是真正的站长,我想前者我曾经经历过了,再加上后者的发生,我顺利升级为站长一族(还有没经历挂科的大学是不完整的,而我也实现了,嘻嘻!)
二,认识到黑客不过如此
一直以为黑客多么恐怖,其实仔细想想对方不也是和我们一样的人嘛,没准还是个帅小伙或者靓妹子,只是他们居然能做出这种伤害心灵的事情着实让人不解,而这次事件也让我能更加冷静的处理网站突发事件,认识到黑客并不可怕(这次只是被挂黑链,要是遇到挂马或者删除程序的话,我肯定是应对不了的),其实以后倒是可以淡定了,因为大黑客(相对而言哈)根本防不住,能防住一般的黑客就够了,因为他们攻击网站总是不需要理由,这点让站长很是蛋疼。
三,帮助养成备份网站习惯说实话,我博客建立到现在只备份过一次,已经是一个月前的事情,这次要是采取备份覆盖的方式来修复网站,也就意味着我一个多月的努力白费,百度那边也肯定会被关禁闭的,这次之后我自己做了一个网站备份计划(包括数据库),十天一次,到时候真的出了事,直接拿备份出来覆盖还原,损失倒还不算大。
四,精简了网站内容
有人说最安全的网站就是在本地生成静态文件然后上传,空间上尽量少留动态文件,这个方法可行但是没必要去做,这样感觉太窝囊了,凡事尽力就好嘛!在网上搜索了dedecms网站如何增强安全等级,也看到了很多前辈的被黑经历,觉得这其实是站长成长道路上必经之事,于此同时,我将自己网站从内到外都精简了一遍,能删除的就尽量删除,因为说不定漏洞在哪个文件中,精简文件可以大大的降低网站安全事故发生的概率,因为有的文件虽然站长自己用不到,但确实黑客的最爱,也正是那些文件帮了黑客的大忙。
五,终于知道如何设置密码了
说到这不得不提那天告诉我博客被挂黑链的朋友,他在博客里给我留言提醒后还找到了我的QQ,当他通过QQ告诉我网站被挂黑链一事我还是一头雾水,因为我几个小时前更新的博文,那时候博客还是正常的,而当我听完查看博客之时,博客已经内外被挂不成人形。也是他告诉我网站密码应该要设置的足够复杂,即使挡不住入侵,也能增加其难度,最后我选择密码由百度决定:密码随机生成器,并且自己也计划半个月更换一次网站后台登陆账号和密码。这里给大家推荐一款在线版随机密码生成器http://www.lgease.com/,如下图,可以随意生成密码的组合类型和长度。
六,获得的一篇好的博文素材博客被黑,这事怎么都得写篇文章纪念一下,OK,你不需要再去额外找文章的素材了(其实迷糊博客每片文章都是认真写的,只希望读者能够喜欢,每天去网上找素材是我必备的工作,因为我不像卢松松那样的名博见识的多,但我知道见识是可以长的,迷糊博客的文章也会越写越好,期待大家关注!),而且计划将这篇文章投稿出去,倘若投稿成功,没准这篇文章能为我博客带来不少的好处(读者与外链)。
七,学会冷静面对网站突发事件
这次我遇到这种事件,首先一喜,然后就是一惊,脑子一片空白,关键是这玩意没见过啊!首先想到的是空间商,咨询下他应该如何处理,自认为我的空间商还算可以,每次问些问题都会回答,不过一般没啥事我也不会去烦他,这次情况不同了,问完得到的意见是删除重装,嗯,我也觉得可行,或者是拿备份文件直接覆盖,但是重装的话一些插件和模板文件如何保证和原来一样(感觉重装后也很麻烦,所以还是尝试修复),最后是手工删除全部文件中的被挂链接,以及系统文件的修复,到现在也不知道删除干净没有哇!也是网上找的一大堆方法,照着做总会吧!感觉这事别人很难帮到自己,因为只有自己去做才踏实,虽然不知道效果怎样。
八,学会使用网站安全工具
其实现在网上有很多免费的网站安全检测工具,比如这次我自己手动修复之后还进行了网站安全检测,这里我推荐安全宝和360网站安全检测,前者也算是知名品牌了,后者更加让人放心,因为这是奇虎360公司下的产品,而奇虎360做安全方面已经是老手了,虽然360网站安全检测推出并不久,但是通过对比,我还是发现360检测网站更加方便,因为检测完后还给你推荐了几套修复方案,都是依葫芦画瓢,很简单的。看到这里有的朋友或许会觉得这有什么用啊!但是我想说的是,个人站长最多也只能这么做,也该知足了,我也询问了安全宝提供的网站安全维护价格,2000元,不少了,目前对我来说还承担不起,个人站长真心不容易,为什么他们还要为难我们
九,小惊喜
经历这次的事件,我知道博客在我心中的份量,我一直用心的去写文章,虽然博客到现在才3个月,但这个博客我还是打算做几年的。这次还让我结识了一个朋友,正是他找到我的QQ并且第一时间告诉我博客的情况,并且给我提出宝贵意见,而他现在已经是某公司的网络主管,因为他本人比较低调,我这就不再透露他相关信息了。