如何防止网站被挂马?
  • admin
  • 群英帮助中心
  • 2018-05-07 17:35:31

  

  现在很多站长都会接触到服务器租用、虚拟主机这些,今天主要给大家讲解一下如何有效的防止网站被挂马,提高站长们的安全意识,防止网站被挂马,保障网站安全运行。


 1.安装杀毒软件
  拥有独立服务器的话,需要在服务器里安装杀毒软件,譬如nod32,及时更新软件病毒库,开通文件主动检测,这是小编觉得还可以的服务器杀毒软件,推荐使用。当然,再装个ARP防火墙是最好不过了。

 2.不在服务器浏览网站
  站长们切记:不要在服务器里浏览网站。如果实在需要下载一个核心源程序来做网站,建议开设FTP,用FTP来上传和修改网站文件,服务器里尽量少安装一些asp的上传组件。

3.附件目录
  一般的网站都有附件目录,是通过前台或后台上传完文件,文件所在的目录,有服务器的话,建议对附件目录设置不支持asp或php运行,这样可以大大避免了网站被挂马。

 4.定期备份
  无论asp+access(mssql)或php+mysql程序,一定要经常备份网站的数据库,建议一个星期备份一次,以免数据丢失。

 5.定时查看未知名文件
  经常上FTP查看每个目录是否有未知名的文件,注意查看文件后面的更改日期,注意看时间比较相近的文件,这种很大可能被挂马,有建议通过FTP下载下来,查看所有文件,图片挂马的话,会不显示图,这就代表80%的可能是图片挂马了,可以立即删除它。

 6.定时更改密码
  对于下载asp+access源码模板类型网站来说,后台路径、后台帐号密码、数据库路径、网站的后台路径,这些都需要更改密码,同时后台管理员帐号密码需要复杂化,字母数字特殊符号,同时定期更改密码。
数据库文件名称,建议把“.mdb”修改为“.asp”,才不会被黑客下载,这点很重要。对于asp+mssql类型网站来说,mssql数据库的帐号密码也需要复杂化。

  以上就是全部内容,希望对你有帮助!




成为群英会员,开启智能安全云计算之旅

立即注册
专业资深工程师驻守
7X24小时快速响应
一站式无忧技术支持
免费备案服务
免费拨打  400-678-4567
免费拨打  400-678-4567 免费拨打 400-678-4567 或 0668-2555555
在线客服
微信公众号
返回顶部
返回顶部 返回顶部
在线客服
在线客服