給妳壹些信息看看。網站安全。

建好網站壹段時間後，總能聽到有什麽網站被掛、被黑。看來侵馬似乎是壹件很簡單的事情。其實入侵並不簡單，只是妳的網站必要的安全措施沒有做好。

有條件的建議找專業做網站安全的sine security來做安全維護。

1.懸掛馬匹的預防措施:

1，建議用戶通過ftp上傳和維護網頁，盡量不要安裝asp的上傳程序。

2.對asp上傳程序的調用必須經過身份驗證，並且只允許受信任的人使用上傳程序。這包括各種新聞發布、商場和論壇。

訂單，只要asp可以上傳的文件都必須經過身份驗證！

3.asp程序管理員的用戶名和密碼應復雜，不要太簡單，並應定期更換。

4.從正規網站下載asp程序。下載後要修改數據庫名稱和存儲路徑，數據庫文件名要復雜。

5.盡量保持程序更新。

6.不要在網頁上添加後臺管理程序登錄頁面的鏈接。

7.為了防止程序存在未知漏洞，您可以在維護後刪除後臺管理程序的登錄頁面，然後在下次維護時通過ftp上傳。

8.務必備份重要文件，如數據庫。

9、日常維護，並註意空間中是否有未知的asp文件。記住:壹身汗，放在保險櫃裏！

10，壹旦發現被入侵，除非妳能識別所有特洛伊文件，妳應該刪除所有文件。

11.定期檢查網站的安全性。具體來說，您可以使用壹些在線工具，例如sinesafe網站掛馬檢測工具！

二、掛馬的恢復措施:

1.修改帳戶密碼

不管是不是企業，初始密碼大多是admin。因此，當您收到網站程序時，您做的第壹件事是“更改帳戶密碼”。賬號

在您習慣之前不要使用密碼，請將其更改為特殊密碼。嘗試將字母、數字和符號放在壹起。此外，密碼最好是15位數。尚若，妳用。

SQL應該使用特殊的帳戶密碼，不要使用admin之類的東西，否則很容易被入侵。

2.創建robots.txt。

機器人可以有效地防止利用搜索引擎竊取信息的黑客。

3.修改背景文件

第壹步:在後臺修改驗證文件的名稱。

第二步:修改conn.asp以防止非法下載，或者在加密數據庫後修改conn.asp。

步驟3:修改ACESS數據庫的名稱。越復雜越好。如果可能，請更改數據所在的目錄。

4.限制登錄後臺IP

這種方法是最有效的，每個虛擬主機用戶都應該有壹個功能。如果妳的IP不固定，請每次都更換。安全第壹。

5.自定義404頁面和自定義發送ASP錯誤消息。

404允許黑客批量在您的後臺找到壹些重要文件，並檢查網頁中是否存在註入漏洞。

ASP是錯誤的，它可能會將對方想要的信息發送給未知的人。

6.謹慎選擇網站程序

註意網站程序本身是否存在漏洞。妳我心中都要有壹把秤。

7.小心上傳漏洞

據報道，上傳漏洞往往是最簡單和最嚴重的，這可以使黑客或黑客輕松控制您的網站。

您可以禁止上傳或限制上傳的文件類型。如果妳不明白，妳可以找到妳的網站程序提供商。

8.cookie保護

登錄時盡量不要訪問其他網站，以防cookie泄露。退出的時候記得退出。關閉所有瀏覽器時退出。

9.目錄權限

請要求管理員設置壹些重要的目錄權限以防止異常訪問。如果您不給上傳目錄執行腳本的權限，也不給非上傳目錄寫入的權限。

10.自測

現在網上有很多黑客工具，所以有必要找壹些來測試妳的網站是否正常。

11.日常保養

A.定期備份數據。最好每天備份壹次。下載備份文件後，應及時刪除主機上的備份文件。

B.定期更改數據庫的名稱和管理員的帳戶密碼。

c .通過WEB或FTP管理，檢查所有目錄的卷、最後修改時間和文件數量，檢查文件是否異常，並檢查是否有異常帳戶。

網站通常會因為網站程序存在漏洞或服務器的安全性能不達標而被非法黑客入侵而被掛起。

網站被掛機是壹種常見的現象，但也是每個網站運營者的煩惱。

妳有過因為網站和服務器的日常入侵而放棄的想法嗎？妳是否因為不太懂網站技術而耽誤了網站的運營？妳是否也對壹些無聊的黑客反復入侵網站感到不知所措？有條件的建議找專業做網站安全的sine security來做安全維護。