今天跟大家聊一聊如何防范我们的网站被攻击或被快照劫持,一般我们的网站在前期没有什么流量和这个PR值,网站都是很安全的,等我们的网站运行一段时间有权重的时候,或者是PR值大于2的时候,就会引起这个黑客的关注。这个时候我们就要注意网站的安全,要随时去查看一下网站有没有这个被挂吗,有没有被攻击的这种痕迹,根据个人的经验,今天由网站漏洞修复服务商SINE安全技术跟大家分享几点,做到这几点,我们的网站一般来说都没有什么大的安全问题了。
第一点建议用这个FTP去上传和下载和维护网页,在不用的时候我们尽量把这个FTP的端口给它关闭掉,或进行端口放行IP白名单的形式。
第二点定期对网站的收录进行检测,SITE域名看看收录的内容是否有其他内容的快照。
第三点ASP的这个程序,要经常去更新这个后台的登录名和密码,不能够太简单了,注意就是要定期更换。
第四点一定要用正规的程序源码,不能去这种源码市场上去下一些这个免费的程序,因为你的网站在前期的时候肯定都没什么问题,当你的网站有流量的时候,那这种程序就会让你很头痛,下下来之后最好的是能够改善它的这个数据库名称和这个数据库的存放路径,把那个名称弄复杂一点。
第五点要及时的更新我们的这个程序的版本,例如PHP就有这个5.2,5.3、5.4、5.6,现在都是用到八点几的版本了,最好能够更新到新的版本。
第六点也非常重要,就是很多人他为了方便就把这个网站的后台登录地址放在网站首页最底部,这样就容易暴露我们的后台管理地址,这样增加了这个黑客侵入我们网站的一个概率要大一些。
第七点就是尽量的话不要把我们的这个程序外漏,我们的这个后台管理和登录界面,这些都不要往外面去发。
第八点就是我们要及时的备份我们的这个数据库或者网站文件。最后一点也是要提醒大家的就是要做好这个日常的维护,并随时去关注我们的网站里面有没有不明来路的脚本文件,因为现在很多注入攻击还是通过php或者这个ASP来完成的,所以在这里也跟大家强调一下,不要轻易的就是去下载不明来路的这个代码,经常做到这个程序升级,如果对代码还是不放心的话,那就向网站漏洞修复公司寻求技术支持对网站的代码进行安全审计,对网站进行安全加固,来提高网站安全性。
