怎么预防自己的站点是被黑_网站预防被黑小技巧

2018-12-17 06:08 评论 0 条

1、服务器日志的定期查看,主要看是否有可疑的针对网站页面的访问,这个日志可以找运维同学拿,当然这是做运维技术同学的工作哈,不过当出现了问题,我们可以从这里去找。

2、通过ftp查看网站文件的修改时间,看时间上是否有异常。个人博客一般都有FTP哈,这个呢还是给技术建议。

3、核查网站程序是否需要更新,如果有,可第一时间更新到最新版本。我第一个个人博客吃了这个亏,从下了WORDPRESS五年,从没更新版本,就像WINDOWS系统一样,不升级怎么行呢?

4、修改建站程序重要的文件名称,修改默认的后台登录地址,防止黑客利用软件自动扫描特定文件以获取相应权限。这点很重要,很重要,很重要,我自己血淋淋的教训哈哈哈。我就没改登录地址,就是那里被扫进去的,我一个黑客朋友看了我被黑的站默默说了一句。

5、选择口碑好,技术强的服务器空间服务商,比如阿里云。我现在博客网站,包括自己的站都用的阿里云。当然并不代表,你用了阿里云就不被攻击了哈哈。

6、将ftp,域名,空间,网站后台登录的用户名以及密码设置得尽可能复杂,万不可使用弱口令。啥叫弱口令,比如纯数字或纯字母,而且还超简单,比如123123之类。最好建议,大写,小写,数字,符合组合起来,比如BaiyanG74&2

7、尽可能关闭不需要的端口,限制不必要的上传功能。为什么要关,比如FTP的那个20端口,用完了建议关了,你方便传输,那别人黑客也方便扫描,提到权了,就可以把木马传进去了哈哈。网站端口扫描工具:http://tool.chinaz.com/port/

8、服务器端设置防火墙等,通常需要与空间服务商沟通,让其代为设置。这个东东我也是不会的,一般空间服务商懂的,如果是这方面被黑了,你可以直接找服务商的。

9、设置目录权限

管理员一定要设置好一些重要的目录权限,防止非正常的访问,如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

总之核心来说就是,我们需要做的就是让网站自身的安全性更高,防止黑客获取我们网站相关的权限哈。

版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:怎么预防自己的站点是被黑_网站预防被黑小技巧 | 鹏飞园
分类:学无止境 标签:

发表评论


表情