經(jīng)常遇到客戶聯(lián)系我們客服,第一句話就是問(wèn)“我的網(wǎng)站被攻擊了,是不是你們免費(fèi)版故意留了后門”類似這樣的懷疑自己免費(fèi)下載的DouPHP是不是故意被我們開(kāi)發(fā)商留了后門,以便讓他們付費(fèi)。
首先先給出明確回答:沒(méi)有!
為什么沒(méi)有,每次用戶與客服對(duì)話,似乎都是被做了有罪推定,就是無(wú)論我們?nèi)绾位卮穑枷袷窃诮妻q,所以兩種情況:1,要么不做解釋,就好似“沒(méi)做虧心事不怕鬼敲門”,但通常是不行,用戶會(huì)不依不饒;2,解釋……解釋……解釋……各種解釋,每次都要花費(fèi)大量時(shí)間,苦口婆心還得非常耐心的語(yǔ)氣。其實(shí)這本身就是非常不公平的事,我們免費(fèi)開(kāi)源系統(tǒng)了建站系統(tǒng),用戶也是自行下載安裝,本身網(wǎng)站被攻擊的事原因就很多,咋也不敢說(shuō)我們的系統(tǒng)100%沒(méi)問(wèn)題,再?zèng)]排查出問(wèn)題之前什么可能都有,但如果為了證明我們沒(méi)有故意留后門而去花費(fèi)大量時(shí)間免費(fèi)幫用戶排查問(wèn)題,咋也確實(shí)傷不起這個(gè)時(shí)間。以下就統(tǒng)一做一下解答,以便日后給用戶一個(gè)統(tǒng)一的解答。
一,DouPHP是一款100%開(kāi)源的建站系統(tǒng),就是說(shuō)所有代碼被下載后,用戶是可以看到所有代碼的,咋也不可能在開(kāi)源代碼里留什么后門代碼,可能您會(huì)覺(jué)得,我又不懂代碼,誰(shuí)知道你們留沒(méi)留,可是您有沒(méi)想過(guò),做為開(kāi)發(fā)者我們不可能假定所有用戶都不懂啊,萬(wàn)一一個(gè)萬(wàn)個(gè)用戶中有一個(gè)懂呢(更何況實(shí)際情況使用開(kāi)源系統(tǒng)最多的就是第三方的開(kāi)發(fā)者,都是懂代碼的),所以這種事開(kāi)源情況下是做不了的。
二,我們沒(méi)有必要這樣做,您想想,您懷疑我們故意留后門肯定是懷疑我們是為了口后門讓用戶付費(fèi)。可是您有沒(méi)想過(guò),一個(gè)建站系統(tǒng)能不能盈利最大的因素是有沒(méi)有用戶使用。留后門這種事一旦被發(fā)現(xiàn),名聲就會(huì)敗壞,是不可能還會(huì)有用戶繼續(xù)使用的,從長(zhǎng)遠(yuǎn)來(lái)看這是不符合盈利的目的的。
三,實(shí)際上DouPHP也不是完全安全的,早期的烏云、現(xiàn)在的cnvd漏洞平臺(tái)國(guó)家信息安全漏洞共享平臺(tái)也經(jīng)常會(huì)有白帽子反饋我們系統(tǒng)的漏洞,對(duì)于這樣的反饋,其實(shí)您可能無(wú)法理解,作為廠家是很喜歡的,白帽子話時(shí)間免費(fèi)幫你排查漏洞,還不用花錢,肯定是歡迎的,反饋后我們接收到通知,基本上第一時(shí)間就會(huì)給與修復(fù),這樣我們的系統(tǒng)才會(huì)越來(lái)越完善。世界上本身就不存在100%安全的系統(tǒng),您看電視啥的也會(huì)聽(tīng)到哪國(guó)哪國(guó)的啥系統(tǒng)被攻擊,或者聽(tīng)說(shuō)Android、IOS被爆出或者常見(jiàn)主動(dòng)修復(fù)了什么漏洞,所以大公司都不做到,更別說(shuō)我們這樣的小公司。
四,必須明確告訴您,DouPHP沒(méi)有區(qū)分免費(fèi)版和付費(fèi)版,我們的付費(fèi)用戶使用的系統(tǒng)一樣是官網(wǎng)跟您一樣下載的。付費(fèi)的區(qū)別只是服務(wù)不同,就是說(shuō)付費(fèi)用戶我們會(huì)直接提供技術(shù)支持,還有就是使用更多的付費(fèi)模板、插件等,僅僅只是獲取到的服務(wù)更多,核心系統(tǒng)都是一摸一樣的。
回到用戶網(wǎng)站被攻擊的問(wèn)題
網(wǎng)站被攻擊其實(shí)原因很多,有確實(shí)是代碼漏洞(不是故意留的,開(kāi)發(fā)本身就是一個(gè)完善的過(guò)程),其實(shí)大部分更直接的是服務(wù)器安全設(shè)置和個(gè)人使用的安全習(xí)慣。以下列舉部分可能的原因。
一,其實(shí)最常見(jiàn)被攻擊的原因,并不是黑客多厲害,而是用戶最基本的安全工作沒(méi)做到。
1,網(wǎng)站后臺(tái)地址使用默認(rèn)的/admin,使用的管理員賬號(hào)是常見(jiàn)的admin,這些都是很容易被猜到的,因?yàn)楹芏嘞到y(tǒng)默認(rèn)給設(shè)置的就是這樣的。還有就是管理員的密碼,比如常見(jiàn)的:admin888、admin123、123456、12345678等等,其實(shí)黑客只要發(fā)現(xiàn)了您網(wǎng)站后臺(tái)地址,再用工具批量匹配一下常見(jiàn)的密碼,很容易就破解進(jìn)入后臺(tái)。所以咋們只要把基本的安全做到位,比如用戶地址不要使用默認(rèn)的/admin、密碼也盡量設(shè)置復(fù)雜不容易猜到的,安全事故其實(shí)已經(jīng)下降了一大半。
2,服務(wù)器安全配置,服務(wù)器安全沒(méi)做到位,也是被攻擊的一個(gè)主要問(wèn)題,這方面用戶自己處理可能就比較復(fù)雜了,排查就更復(fù)雜了,所以咋們盡量選擇正規(guī),實(shí)力強(qiáng)一點(diǎn)的服務(wù)商,或者請(qǐng)專業(yè)的服務(wù)器技術(shù)人員給您做一下安全配置。
3,就是DouPHP本身的安全性了,這個(gè)我們也不敢說(shuō)我們的系統(tǒng)100%沒(méi)問(wèn)題,但肯定可以給您保證,到您咨詢?yōu)橹刮覀兛隙ㄊ菦](méi)有發(fā)現(xiàn)什么新的安全問(wèn)題。總得來(lái)說(shuō)DouPHP是一款比較簡(jiǎn)單的建站系統(tǒng),本身系統(tǒng)提供的功能就比較有限,所以給留的漏洞空間其實(shí)從理論上就比較小了,系統(tǒng)就是功能越多越復(fù)雜出錯(cuò)的的概率相對(duì)就會(huì)高一些。
關(guān)于問(wèn)題解決
如果您確實(shí)遇到的網(wǎng)站被攻擊,又想把問(wèn)題找出來(lái),我們建議還是購(gòu)買我們的付費(fèi)服務(wù)(這里也是一個(gè)難點(diǎn),通常提到錢,你做的啥解釋都變成是為了這一步,但實(shí)際上您使用電腦、使用電氣遇到問(wèn)題最好的解決辦法就是找專業(yè)的技術(shù)人員給您排查,沒(méi)有誰(shuí)會(huì)免費(fèi)為您服務(wù)的,咋也不是公益組織,也沒(méi)有人給我們發(fā)經(jīng)費(fèi))
閩公網(wǎng)安備35060202000599號(hào)