网站运营者最头疼的就是自己辛辛苦苦建的网站被恶意攻击了。效果就是网站长期打不开,挂了马,挂了黑链。无论哪种影响对网站来说都是致命的,接下来应该怎么做?下面小和尚给你以下建议,无效。
每一件事,每一个原因都有它的结果。以下从原因、预防、处置三个方面分享。
1.网站服务器被黑的原因是什么?
(1)系统、软件缺陷、程序源代码缺陷、远程密码泄露等等。
(2)如何预防:
A.目录访问控制:写目录设置脚本不能执行,不经常修改的程序源代码设置为只读。
b、实时修复服务器软件漏洞。
c、实时修补程序源代码漏洞。
D.关闭危险端口,打开系统防火墙。
e、隐藏网站后台治理地址(修改后台默认路径),防止外部登录后台,防止破解后台。
二、虚拟主机被黑的原因是什么?
(1)ftp账号泄露、数据库账号泄露、程序和数据库漏洞。
(2)如何预防:
A.目录访问控制:写目录设置脚本不能执行,不经常修改的程序源代码设置为只读。
五一活动软文怎么写,分享一下促销活动软文的例子,供大家参考。
B,程序漏洞修复
c、隐藏网站后台治理地址(修改后台默认路径),约束外部登录后台,防止破解后台。
三、网站被攻击后的处置方法
首先,对“已被篡夺并反悔的网站文件和数据库”做一个完整的备份,注明:(网站名称2019xxxx篡改版),保留备用。
(1)服务器呢?
a、清理远程账号ftp账号数据库账号泄露,是否有异常账号或异常登录。
b、清理服务器软件漏洞修复,是否更新最新补丁。
c、安装安全扫描软件,扫描后门木马,清算后门木马。
D.最新完整的网站文档被可疑或反悔的文档覆盖。
(2)虚拟主机呢?
a、清理ftp账号数据库账号泄露,是否有异常登录。
b、清理程序漏洞修复,是否更新最新安全补丁。
c、网站文件下载到内地,平安扫描软件扫描网页后门木马,清算网页后门木马。
D.最新完整的网站文档被可疑或反悔的文档覆盖。
最后将“恢复后的网站文件和数据库”做一个完整的备份,注明:(网站名称2019xxxx恢复版),妥善保管,以备后用。