十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
程序没有带备份功能,可以通过FTP备份网站源文件,至于数据库通过phpmyadmin里导出备份。
创新互联建站专注为客户提供全方位的互联网综合服务,包含不限于网站设计、成都网站建设、安次网络推广、小程序设计、安次网络营销、安次企业策划、安次品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联建站为所有大学生创业者提供安次建站搭建服务,24小时服务热线:13518219792,官方网址:www.cdcxhl.com
删除了还有,那就是网站有漏洞,网站安全没有做好,你把漏洞这个根清除掉,才会彻底解决挂马,我公司网站之前用的也是ZBLOG的程序,当时被挂了黑链,删除了后过了不一会就又出现了,百度搜索我的页面出现了许多恶意的内容快照,当时对安全也不懂,朋友推荐找Sine安全公司,找了他们把网站漏洞修复了,网站代码审计后。网站被挂黑链的问题就得以解决,希望我的经历能帮到楼主,往采纳!
下面是关于安全方面的建议!
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛。
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。
帐号密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
呵呵,这个我也遇到过,很简单啊。我也写成了一个小教程,你可以看看: ,希望对你有帮助,下面是具体做法:
首先打开刚备份好的数据库文件,如果不再DATA目录下,就通过Ftp传到DATA目录里,复制数据库文件名。然后打开zblog后台“文件管理”,看到文件“c_custom.asp”,点击“编辑”,把第三行的“Const ZC_DATABASE_PATH="data/………….MDB"”省略号的部分改为你所备份文件的名字即可,“提交”,ok,数据库已经还原了。
1、wordpress 被黑,WordPress无法正常加载页面?
第一种:自己在后台修改了wordpress网址,导致不能登陆后台。
解决办法:
1、首先我们登录MySQL数据库,这个不用我教吧;
2、查看表”wp_options”的数据(你的表不一定是以”wp”开始的);
3、修改”option_name “为”siteurl”和”home”的两条记录(一般在第一页和第二页),将内容改为之前能够正常使用的地址;
4、保存数据后,就可以重新登录网站和后台了。
第二种:wordpress 主题丢失以及后台无法进入。
症状:
后台进不去。当在浏览器栏里面输入后台文件的位置的时候会出现404页面错误。主题丢失。博客首页的所有的样式全部失效,页面就剩下一个纯文字的页面。在浏览器里面输入无论是还是 都得到是相同的错误:缺少wp-login.php文件。
原因:
在后台设置了一下,拿seo笔记做个例子,也就是把那个后面的那个blog给去掉了,就导致了上面的问题。
解决办法:
确认目录里面是有wp-login.PHP这个文件的,应该不是缺少文件引起的,既然文件是存在的,但报错的时候却说是不存在,那么只有一个原因,wp-admin这个页面的文件不知道到哪里去找wp-login.php这个文件,另外主题的消失也应该是因为不知道到什么地方去找相应的主题而引起的。
因为在后台错误的设置引起了现在的状况,只要将那个改回来应该就没事了,但是现在后台是进不去,只能从数据库中想办法。查找了相关的信息以后发现wordpress是将路径信息存放在wp_options这张表里面的。下面就说一下具体解决方案:
通过Cpanel面板进入phpmyadmin页面。选择你写的博客的数据库。选择wp_options这张表,转换到Browse(浏览)模式。将siteurl的值改回 。至此,wordpress知道如何去寻找相应的主题和页面了,问题解决。
说直白了做这个事情的目的就是让能够自动的转向到 ,这个可以用301转向来做,具体方法网上有很多,有兴趣的可以搜搜看看。
第三种:wordpress上传服务器后只能打开首页链接,其他链接都不行,后台可以打开。
先把固定连接改成默认,删除根目录下的.htaccess 文件;再把固定连接改回来,这时候就会自动生成一个.htaccess 文件。
第四种:前台可以显示,后台不能登陆显示空白。
解决办法:
一般这种情况主要是wordpress插件的问题,首先使用你的FTP工具连接到你的空间,然后进入到wordpress的FTP安装目录,将wp-content目录下的plugins文件夹改名,也就是说将“plugins”改成了“plugin”,这样前台调用插件的那些模块便会出现”Database Results Error”。这个时候你的wordpress后台便已经可以登陆了。登陆的地址是:http://你的博客地址/wp-login.php,比如:,登陆以后你便可以在管理后台的插件的栏目,看到所有的插件都已停用,这个时候你便可以将“plugin”文件夹名字改回到原来的名称“plugins”,之后可以逐一调试找到出问题的插件。
第五种:升级wordpress导致后台不能登陆。
直接去ftp上,把wp-content下的object-cache.php改个名字或者删除,再进后台,OK。
因为这个“非插件”的object-cache能大大减少查询,对提速还是有很大作用,相信看过相关文章的站长都用过。但其实wp3.0已经把这个归类于内部插件了,可能会导致一些未知问题。我觉得有时候缓存尤其是数据库的缓存会影响升级,安装插件的莫名问题。当做这些操作出现奇怪问题时,先去检查一下这个。
PS:这个object-cache很好用的,改名进去后台后。或是成功启用插件后,再改回来测试,没有问题了,估计是缓存更新了。
第六种:修改代码导致网站错误,前台只显示首页,后台空白不能登陆。
直接用备份的文件直接覆盖所有文件!在themes文件夹下多出了一个idream.bk的文件,进入idream.bk文件夹发现里面全是原来的文件,但是idream里面却多了一些别的文件,将idream文件随便令命名,然后将idream.bk文件改为idream,刷新网页后发现后台可以登陆了,但是主题却没有出现,首页还是一片纯文字页面,进入后台“外观”-“主题”-启用idream主题后台,后台又出现了空白,前台没有变化。直接将原来的idream文件删除,只留下重命名为idream的idream.bk文件夹,刷新网页正常显示了。
对照看看是否能帮到你。

2、如何限制WordPress后台管理员密码错误登陆次数?
这个要根据服务器不同的生产环境来采用不同的应对办法的,一般需要现在 WordPress 后台登陆的场景都是因为被恶意扫描登陆的情况下的。造成被这样恶意登陆的主要原因就是暴露了服务器真实IP,应对方法可以总结如下几个:
通过WEB服务器限制wp-login.php文件的访问
WEB服务器限制同一时间的并发访问数量和限定速度上限
服务器端加上带有WAF防御的 CDN 服务器(推荐360网站卫士和百度云加速)
服务器防火墙拦截屏蔽这类非法的恶意请求
当然,最土豪的办法其实就是在做以上这些措施的时候,变更一下服务器的真实IP地址,因为暴露了真实IP地址以后,这类恶意请求都是有针对性的,拦截和屏蔽效果会差了很多,同时也容易引来CC/DDOS攻击。
一个十年草根博客站长【明月登楼的博客】(imydl.com)熟悉 WordPress 、 Typecho 博客平台创建、运营网站,多年VPS服务器运维经历,实践经验丰富,在这里为您解答专业方面的所有疑问!
3、zblog和wordpress的区别?
1.开发团队
用一个程序,了解开发团队是很有必要的。不然被人卖了还不知道是谁干的,那就十分尴尬了。Zblog属于国产团队开发制作,具体介绍可以参见Zblog官方网站的介绍。而Wordpress是全球风靡的Blog程序,前一阵WP官网发布了中文版,查看具体情况参见Wordpress官方中文站。
2.程序语言
这点其实不想谈太多,不过出于长远目光来看,还是有必要声明下。Zblog是asp程序,Wordpress是Php程序。国内流行asp大部分是因为盗版的猖獗与版权意识淡薄,而今后中国的版权发展状况如何也会影响到asp程序的应用推广。而国外几乎清一色的php程序,很大的原由是Php的开源免费。
3.空间支持
基本上国内符合asp程序的空间很多,但在国外比较少。而要想更好的操作Wordpress最好选用国外的空间,因为比较好的支持程序静态化。国内的空间商虽然支持php没有问题,但静态化支持方面不是很理想。同时国外空间更廉价,基本都是限制每月流量,国内的空间商贵限制IIS、CPU占用等。而当你的博客访问量增大,国内的空间就会让你感到懊恼了。
4.操作性
相比而言,Zblog功能操作方面更符合国人习惯,比如有文章置顶、模板的自动安装、文章编辑等。Wordpress在2.7版本后对后台界面也进行了改善,不过整体的操作性而言,还是有待继续改善,毕竟是非国人的创作。Zblog转移备份之类十分简单,就如一个绿色软件;而Wordpress转移与备份还要涉及数据库,相对繁琐一点。
5.插件模板
插件模板方面其实Wordpress比Zblog要丰富得多,利用各种插件可以实现很多功能,同时由于Wordpress的流行度使得模板数量比Zblog也要多得多。而相比而言,Zblog的插件与模板在数量上与Wordpress还是有差距。Wordpress可以后台预览模板再使用,而Zblog模板只能套在官方的程序上预览,不够贴切。不过在插件上,虽然Zblog的数量较少,但插件功能方面比较贴近国人的需求。同时随着Zblog的用户增加,模板与插件的数量在不断的增加。
6.SEO与推广
在SEO方面,其实Wordpress与Zblog各具特色。不过个人感觉Wordpree在Google方面还是比Zblog有优势,Zblog相比Wordpress的SEO优势其实并不是很多人说的程序先天性,而是更便捷的Diy,而最终效果如何要看自己的SEO水平与项目决定。在推广方面,Wordpress可以跟踪谷歌博客搜索的外部链接,这是十分吸引人的地方。
7.用户反馈
用户反馈其实还包括防SPAM,恶意留言现在已经成为Blogger的一个苦恼。Wordpress与Zblog都有反SPAM与恶意留言的插件,而Wordpress更容易屏蔽边缘性的留言。而Zblog实行的是链接转向,所以要更人性点。相比反馈方面,正如上面提到的Wordpress可以跟踪谷歌博客搜索的外部链接,所以可以与其他blogger进行很好的反馈跟踪。
目前而言,如果追求操作便捷性与国人习惯,更推荐Zblog。如果想更好的DIY与持久blogger,更推荐Wordpress。至于自己的技术如何其实并不重要,程序用得久了自然会。
4、如何优化一个臃肿的WordPress让其照样能飞起来?
第一,WordPress 并不臃肿,反而很精简!
第二,臃肿是因为主题和插件而导致的。
第三,飞起来需要优化这些主题和插件:
换成更简洁的主题(通常付费主题会更好)
将不需要的插件删掉
安装缓存插件 wp-rocket、wp-super-cache 等等
更多详细 WordPress优化技巧
我这个网站就是 WordPress 做的,是不是飞快
更多关于 WordPress 话题,前往:王会的博客
5、wordpress的安装页面怎么都打不开?
更正一下是nginx,做站是一个折腾的过程,一定要细心,有时候一点小细节不注意就会把人搞死,一点小建议哈。
报404是找不到页面,建议你把所有的W P文件全部删除,并且数据库清空在拷贝安装一次,如果还不行,建议你把vps重置,重新安装LNMP,安装好后先打开你的vps服务器ip地址或域名看能不能打开页面,如果能则检查安装包是不是损坏或缺失文件,建议从官网重新下载。
如果依然报错,建议换成LAMP进行尝试,wp官方是推荐apache的,另外nginx在配置.htaccess重定向文件时也比较方便,nginx就需要转码后才可