|
大家有空可以检查下自己的网站是否被挂了类似恶意代码,遇到某个关键词排名靠前、百度指数也很高而带来的流量却很少时同样也需要引起重视。有很多人的网站都被入侵过,造成了很严重的后果,所以做好网站的安全工作尤为重要。下面将为大家介绍如何防止网站被入侵也就是如何做好网站的安全工作。 7 k' L( @7 U5 k
步骤/方法
! ~9 N( y: N! Y. y' d: ~) V& J经常检查网站数据 一般被挂马的网站大部分是长期无人管理维护的网站,尤其是一些企业网站,包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因,后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆,所以尽量定期抽出时间检查下你不常更新的网站。 % y: o0 f' Z( l6 F( A
dedecms系统漏洞 由于dedecms的流行,用dedecms仿站成了被黑客攻击的目标之一,从dedecms5.1到现在的5.7,依然有部分漏洞,用dedecms做的网站要注意以下几点, 1.修改默认后台(dede)路径 2.删除install安装目录 3.如果不需要使用会员可以直接删除member目录 大部分黑客入侵dedecms网站就是利用会员投稿功能,上传木马文件。 9 g- I: j7 ?) J6 `1 ^
禁止重要文件和目录被执行、写入 dedecms系统网站可以做如下设置 1.以下目录:data、templets、uploads、a设置可读写不可执行权限。) @2 s, ?6 ^- ?4 A
2.以下目录:include、member、plus、dede设置为可读可执行不可写入权限。 目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。 : i1 H q; i+ f( b6 B
网站被入侵以后如何处理 1.用备份文件覆盖 2.没有备份的话,找出最近被修改的文件,查看这些文件是否包含恶意代码。 3.找出网站程序多出的文件,重点注意网站根目录是否有未知文件。 ftp和服务器安全设置 建议使用linux服务器,ftp和服务器用户名和密码要设置复杂点,尽量用字母+数字+特殊符号,使用独立服务器或者vps的要详细了解服务器安全配置方面的教程,确保服务器安全。 1 w/ S- h c* C, ]
| 
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
