有條件的建議找專業的做網站安全sine security做安全維護。
1.懸掛馬匹的預防措施:
1,建議用戶通過ftp上傳維護網頁,盡量不要安裝asp的上傳程序。
2.定期檢查網站的安全性。具體可以使用壹些線上工具,比如sinesafe網站掛馬檢測工具!
訂單,只要是asp可以上傳的文件都必須經過認證!
3.asp程序管理員的用戶名和密碼要復雜,不能太簡單,要定期更換。
4.從正規網站下載asp程序。下載後要修改數據庫名稱和存儲路徑,數據庫文件名要復雜。
5.盡量使程序保持最新。
6.不要在網頁上添加後臺管理程序登錄頁面的鏈接。
7.為了防止程序出現未知漏洞,可以在維護後刪除後臺管理程序的登錄頁面,然後在下次維護時通過ftp上傳。
8.始終備份重要文件,如數據庫。
9、日常維護,並註意空間中是否有未知的asp文件。記住:壹件毛衣,在壹個保險箱裏!
10,壹旦發現被入侵,除非妳能識別所有特洛伊文件,否則妳應該刪除所有文件。
11.對asp上傳程序的調用必須經過身份驗證,並且只允許可信的人使用上傳程序。這包括各種新聞稿,商場和論壇。
二、掛馬的恢復措施:
1.修改帳戶密碼
不管是不是業務,初始密碼大多是admin。所以妳收到網站程序的第壹件事就是“修改賬號密碼”。賬號
習慣之前不要用密碼,改個特別的。嘗試將字母、數字和符號放在壹起。另外,密碼最好是15位數。尚若,妳用。
SQL要用專門的賬號密碼,不要用admin之類的,否則很容易被入侵。
2.創建壹個robots.txt
機器人可以有效防止黑客利用搜索引擎竊取信息。
3.修改背景文件
第壹步:在後臺修改驗證文件的名稱。
第二步:修改conn.asp以防止非法下載,或者在加密數據庫後修改conn.asp。
第3步:修改ACESS數據庫的名稱。越復雜越好。如果可能,請更改數據所在的目錄。
4.限制登錄後臺IP
這種方法是最有效的,每個虛擬主機用戶都應該有壹個函數。如果妳的IP不固定,請每次都換。安全第壹。
5.自定義404頁面和自定義發送ASP錯誤消息。
404允許黑客批量找到妳後臺的壹些重要文件,檢查網頁是否有註入漏洞。
ASP是錯誤的,它可能把對方想要的信息發送給了不認識的人。
6.謹慎選擇網站程序
註意網站程序本身是否有漏洞。妳我心中都要有壹桿秤。
7.小心上傳漏洞
據悉,上傳漏洞往往是最簡單也是最嚴重的,可以讓黑客或黑客輕松控制妳的網站。
您可以禁止上傳或限制上傳的文件類型。如果不了解,可以找sinesafe,專門做網站安全的。
8.cookie保護
登錄時盡量不要訪問其他網站,防止cookie泄露。退出的時候記得退出。關閉所有瀏覽器時退出。
9.目錄權限
請管理員設置壹些重要的目錄權限,防止異常訪問。如果妳不給上傳目錄執行腳本的權限,也不給非上傳目錄寫的權限。
10.自測
現在網上有很多黑客工具,所以有必要找壹些來測試妳的網站是否OK。
11.日常保養
A.定期備份數據。最好每天備份壹次。下載備份文件後,應及時刪除主機上的備份文件。
B.定期更改數據庫名稱和管理員的帳戶密碼。
c通過WEB或FTP管理,檢查所有目錄的卷數、最後修改時間和文件數量,檢查文件是否異常,檢查是否有異常賬號。
網站通常會因為網站程序有漏洞或者服務器安全性能不達標被非法黑客黑掉而被掛掉。
網站被掛機是普遍現象,但也是每個網站運營者的煩惱。
妳有沒有因為網站和服務器的日常入侵而產生過放棄的想法?有沒有因為不太懂網站技術而耽誤網站運營的?妳是否也對壹些無聊的黑客壹次次入侵網站感到不知所措?有條件的建議找專業的做網站安全sine security做安全維護。