网站维护如何预防网站被挂木马

2022-09-17    分类: 网站维护

为什么有些网站老是被挂木马,让用户和网站建设商都苦不堪言。如果每次都等网站被挂马后再来清除解决,这样对用户对企业形象都会造成一定影响。所以我们要提前预防,如何才能防止网站被挂木马。

1、网站是存放在租赁的虚拟主机空间上
这种情况下可操作的东西比较少,只有登陆到管理系统上设置。现在一般的系统都有这样的功能。可以把相关文件设置为只读,或者设置目录权限。设置为只读是防止被入侵比较好的办法之一。

2、网站是存放在自己的服务器上
远程登录服务器,把网站文件夹权限设为只读,数据库,上传图片文件夹设为修改权限,如果是因为webshell的原因,你要先把找到被黑客入侵后植入的Shell文件。删除后再设置,但是webshell一般都是通过注入或者远程溢出拿到, 所以网站要做好防注入。服务器杀毒软件要常更新,操作系统要勤打补丁。

3、网站程序文件
1)建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2)对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的asp都要进行身份认证!
3)asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4)使用正规asp程序,网络上也有许多免费程序,这些程序一般都有安全漏洞,数据库文件名称要有一定复杂性。
5)要尽量保持程序是最新版本。
6)不要在网页上加注后台管理程序登陆页面的链接。
7)为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8)要时常备份数据库等重要文件。
9)日常要多维护,并注意空间中是否有来历不明的asp文件。
10)一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。

创新互联作为上海优秀网站建设服务商,对公司旗下所有客户网站都会定期进行安全检查、资料备份。保证客户网站安全快速运行。如果您要做网站请与我们联系!

网站标题:网站维护如何预防网站被挂木马
文章链接:/news23/195973.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有网站维护

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

外贸网站制作