摘要:為避免您的網(wǎng)站被黑客攻擊,您需要在平時(shí)做大量的工作,例如1、定期檢查服務(wù)器日志,檢查是否有可疑的針對(duì)非前臺(tái)頁面的訪問。2、經(jīng)常檢查網(wǎng)站文件是否有不正常的修改或者增加。3、關(guān)注操作系統(tǒng),以及所使用程序的...
1、定期檢查服務(wù)器日志,檢查是否有可疑的針對(duì)非前臺(tái)頁面的訪問。
2、經(jīng)常檢查網(wǎng)站文件是否有不正常的修改或者增加。
3、關(guān)注操作系統(tǒng),以及所使用程序的官方網(wǎng)站。如果有安全更新補(bǔ)丁出現(xiàn),應(yīng)立即部署,不使用官方已不再積極維護(hù)的版本,如果條件允許,建議直接更新至最新版;關(guān)注建站程序方發(fā)布的的安全設(shè)置準(zhǔn)則。
4、系統(tǒng)漏洞可能出自第三方應(yīng)用程序,如果網(wǎng)站使用了這些應(yīng)用程序,建議仔細(xì)評(píng)估其安全性。
5、修改開源程序關(guān)鍵文件的默認(rèn)文件名,黑客通常通過自動(dòng)掃描某些特定文件是否存在的方式來判斷是否使用了某套程序。
6、修改默認(rèn)管理員用戶名,提高管理后臺(tái)的密碼強(qiáng)度,使用字母、數(shù)字以及特殊符號(hào)多種組合的密碼,并嚴(yán)格控制不同級(jí)別用戶的訪問權(quán)限。
7、選擇有實(shí)力保障的主機(jī)服務(wù)提供商。
8、關(guān)閉不必要的服務(wù),以及端口。
9、關(guān)閉或者限制不必要的上傳功能。
10、設(shè)置防火墻等安全措施。
11、若被黑問題反復(fù)出現(xiàn),建議重新安裝服務(wù)器操作系統(tǒng),并重新上傳備份的網(wǎng)站文件。
12、對(duì)于缺乏專業(yè)維護(hù)人員的網(wǎng)站,建議向?qū)I(yè)安全公司咨詢。
轉(zhuǎn)載請(qǐng)保留原文地址: http://www.saitell.cn/show-232.html