当前位置:首页 > 网站安全

安全常识:为什么使用盗版插件容易被挂马?

葱子5年前 (2019-07-15)2158
跟葱子我接触过的站长都知道,葱子我每次都会劝解各位站长尽量使用正版插件。虽然使用盗版插件短期内会让你觉得少花钱了。但是从长期来看,使用盗版插件的危害是非常大的。 下面是dismall论坛【安全专员】分享的使用discuz盗版插件的几个比较大...

第三方短网址网站是如何盈利的

葱子6年前 (2018-07-07)1933
第三方短网址网站是如何盈利的
在最近的工作中,经常使用到网址缩短,使用短网址的优点就是:  1、使链接简洁  2、不占用过多字符  3、不暴露原始链接  不过我在使用过程中发现...

年关将至,小心骗子验证360联盟广告

葱子6年前 (2018-02-08)1561
年关将至,小心骗子验证360联盟广告
年关将至,骗子比较多,针对我们站长的骗局也不少。 今天葱子我就曝光一个骗局。 今天有人联系我的QQ,咨询我网站广告位出租的事情,一上来就是5000块钱包我一个广告位。 好家伙,说的我都有点心动了。 看截图:  ...

案例分享:网站被植入projectpoi挖矿脚本导致CPU100%的解决办法

葱子6年前 (2018-01-03)6757
案例分享:网站被植入projectpoi挖矿脚本导致CPU100%的解决办法
最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。   猜想应该是网页上被植入了恶意的js文件。 通过使用F12排查异常js文件发现,有个叫做projectpoi.m...

一键封禁 支持PC+WAP 告别垃圾信息泛滥

葱子6年前 (2017-12-05)1145
一键封禁 支持PC+WAP 告别垃圾信息泛滥
最近工作比较忙,没太多时间管理网站,导致很多人在我discuz网站上发布垃圾信息,简直是删都删不过来。 最近在discuz应用中心中找到一个叫做“一键封禁”的插件,使用了一段时间,觉得还不错,推荐给大家使用。 插件特点:...

Discuz!X3.1、x3.2、X3.4 admin.php 防止直接恶意访问(安全加固)

葱子7年前 (2017-09-04)2898
网站做大一定规模后,很多站长就会发现很多恶意访问者在不断的试探自己的网站后台密码。 今天为大家提供一种解决办法。 实现效果:非管理员访问admin.php直接返回404,无法打开页面 打开admin....

【第一期】防灌水、防注册机的优秀插件:阿里滑动验证

葱子7年前 (2017-09-02)1757
【第一期】防灌水、防注册机的优秀插件:阿里滑动验证
阿里巴巴的滑动验证产品,是基于阿里巴巴的大数据风控能力提供的人机识别产品。 个人在使用过程中的一些体会就是: 1、设置简单:只需要简单的几步设置就可以开启功能  2、支持https:目前很多disc...

wordpress博客被人扫描登陆wp-login.php的解决办法

葱子7年前 (2017-06-28)2991
wordpress博客老是被人扫描后台登陆地址,虽然一时半会不会带来什么大的问题,但是总感觉有人在后面搞你,这个感觉非常不好。 今天在百度中搜索了下解决办法,整理如下: 更改主题函数functions.php文件...

阿里云ECS服务器安装安全狗提示未安装locate和dmidecode的解决办法

葱子7年前 (2017-06-23)1322
阿里云ECS服务器安装安全狗提示未安装locate和dmidecode的解决办法
最近在阿里云的ECS服务器老是被攻击,不得已给服务器安装了安全狗。 由于我使用的是centos6.5纯净版系统,在安装安全狗的过程中,总是提示缺少组件支持。 所以收集了以下解决方法...

”site域名后提示“危险网站”怎么办?这才是正确的解决姿势!

葱子7年前 (2017-06-22)2771
”site域名后提示“危险网站”怎么办?这才是正确的解决姿势!
站长们在使用site命令查询网站信息时会出现“危险网站”提示,这到底是怎么回事呢?又该如何解决? 一、为什么会提示“危险网站” 针对这个问题,百度方面表示,百度云加速使用的漏洞扫描器是企业级别扫描器,对站点安全要求更...