導讀：新聞源站點是被黑的重災區(qū)，目前黑站之后掛的不良信息內容主要是博彩六合彩等賭博類內容。新聞源站點的后臺程序無論是自主開發(fā)的還是開源程序，都有被黑的可能，開源程序更容易被黑。深度網給大家分享一下子在百度站長平臺里面看到做安全防護的一些心得。

　　一、新聞源站點被黑展現形式：

　　1、展現形式一：新聞源文章形式

　　通過百度新聞搜索，能夠很明顯的看見，平均每天都有好幾家新聞源被黑，黑客通過各種方式在新聞源站點發(fā)布博彩相關的信息，讓百度新聞收錄。

　　2、展現形式二：整站被篡改

　　百度搜索“博彩網”關鍵詞，會發(fā)現這幾點：首先大部分是有著百度網址安全中心提示的風險信息，其次很多網站本身并不是博彩類網站，而是正規(guī)的學校網站、營銷型企業(yè)網站、事業(yè)單位網站、新聞源網站等，整站都被黑客篡改成博彩類網站。

　　二、如何讓網站安全系數增加：

　　(一)多種安全防護同步進行：適合中小型新聞源網站。

　　1、安全組合：安全狗(服務器及網站防護)+百度云加速(WEB常規(guī)防護和訪問加速)+百度云觀測(網站安全預警和日常監(jiān)測)。

　　2、使用云防護工具：通常選擇百度云加速，在安全防護方面，百度云加速可以同時防護包括SQL注入、XSS、Web服務器漏洞、應用程序漏洞以及文件訪問控制等問題在內的十多種黑客滲透攻擊和SYN Flood、UDPFlood、ICMP Flood、TCP Flood以及CC在內的多種DDoS攻擊。通過云加速后臺，可以看到每天的網站防護情況。

　　3、網站程序勤打補丁：現在很多新聞源網站用的系統(tǒng)使用了內容管理系統(tǒng)(cms)，作為新聞發(fā)布系統(tǒng)，功能還算可以了，但是作為比較常見的內容管理系統(tǒng)(cms)，也有另一個問題，那就是漏洞比較大眾化，因為源碼是公開的，所以很容易被研究出漏洞，需要對網站程序及時進行漏洞修復。

　　(二)對服務器進行常規(guī)的安全防護

　　1、登陸服務器設置授權ip和授權用戶，3389端口改成別的端口號;

　　2、在上班時間之外，對服務器上的網站權限做設置，禁止文件修改，后臺文件隱藏或遷移到根目錄之外;

　　3、參考一些網站的安全設置，非限定的ip不能寫入到數據庫。

　　(三)不使用開源程序默認的robots文件

　　下圖是一個地級市的新聞源站點的robots文件，從robots文件中可以看出，該網站用的是織夢后臺，那黑客就可以通過各種針對織夢攻擊的軟件進行操作了，也可以針對織夢網站的常見漏洞進行掃描和針對性攻擊了。

　　(四)針對開源程序，版本升級要及時

　　1、出了新的版本，要及時進行版本升級。

　　2、官方出了漏洞補丁，及時進行修復。

　　三、新聞源站點已經被黑了怎么辦

　　新聞源站點被黑有兩個結果，第一是在百度搜索出現被黑的紅色提示，第二會對新聞源的收錄做懲罰，懲罰力度從暫停收錄到暫停新聞源不等。對此，站點該如何應對呢?可以參考深度網營銷型網站建設公司之前發(fā)布的文章《【營銷網站安全】網站被黑注入博彩色情頁如何處理》。

 　隨著“互聯網+”時代的到來，全網營銷已經變得非常重要，你是否也想讓你的企業(yè)在網上發(fā)展更快更強大呢?那您身邊的深度網就是一家專致于企業(yè)營銷型網站建設，營銷型手機網站建設的公司，不斷為傳統(tǒng)企業(yè)打造網絡快速賺錢機器，為不少企業(yè)贏得了搶占網絡市場的先機。而你離成功只差一個電話!  趕緊撥打深度網免費熱線電話：400-615-8050。您可以點擊：,進行進一步的咨詢!