網(wǎng)站受到攻擊服務(wù)器掛馬如何處理
很多站長在建站后都會遇到被吊死的問題�����。一些網(wǎng)站服務(wù)器托管用戶在多次處理木馬后往往得不到根治�,先嘗試大多數(shù)站長持有的建站方法��,然后遇到問題11解決辦法���。然而�����,這種方法往往會導(dǎo)致后續(xù)維護過程中頻繁出現(xiàn)問題的根本原因����。
一: 注意事項:
1�。建議用戶通過FTP上傳和維護網(wǎng)頁,盡量不要安裝ASP上傳程序�����。
2。定期檢查網(wǎng)站的安全性��。你可以在網(wǎng)上使用一些工具�,比如守護神網(wǎng)站的掛馬測試工具!
訂單����,只要你能上傳的ASP文件都要進行身份認證!
3����。ASP程序管理員的用戶名和密碼應(yīng)該是復(fù)雜的,而不是太簡單�����,應(yīng)該定期更改�。
4。要將ASP程序下載到正規(guī)的網(wǎng)站上�,下載后需要修改數(shù)據(jù)庫名和存儲路徑,數(shù)據(jù)庫文件名也要有一定的復(fù)雜性���。
5。盡量使程序保持最新�����。
6�。不要將后臺管理器登錄頁的鏈接添加到網(wǎng)頁����。
7。為了防止程序中出現(xiàn)未知漏洞��,可以在維護后刪除后臺管理程序的登錄頁面�����,在下次維護時通過FTP上傳���。
8��?��?偸莻浞葜匾奈募?��,如數(shù)據(jù)庫��。
9�����。日常維護��,并注意空間中是否有未知的ASP文件�����。記?����。阂坏魏顾?����,另一個安全��!
10����。一旦發(fā)現(xiàn)被入侵,除非他們能識別所有木馬文件����,否則刪除所有文件��。
11����。ASP上載程序的調(diào)用必須經(jīng)過身份驗證�����,并且只允許受信任的人使用上載程序���。這包括各種新聞發(fā)布����、購物中心和論壇
二: 恢復(fù)措施:
1。更改帳戶密碼
不管是不是商業(yè)密碼���,最初的密碼大多是管理員的�。所以你從網(wǎng)站程序收到的第一件事就是“更改帳戶密碼”
在你習(xí)慣密碼之前不要使用它�。換成特別的�。試著把字母數(shù)字和符號放在一起。此外��,密碼應(yīng)該超過15位�����。如果你使用對于SQL�����,應(yīng)該使用特殊的帳戶密碼。不要使用任何管理員�����,否則很容易被入侵�。
2���。創(chuàng)建robots.txt文件
機器人可以有效防止黑客利用搜索引擎竊取信息�。
3����。修改后臺文件
步驟1:在后臺更改驗證文件的名稱。
步驟2:修改連接件防止非法下載�����,或在加密后修改數(shù)據(jù)庫連接件。
步驟3:修改acess數(shù)據(jù)庫名��。越復(fù)雜越好�����。如果可能����,請更改數(shù)據(jù)所在的目錄��。
4��。限制對后臺IP的訪問
這種方法是最有效的���,每個虛擬主機用戶都應(yīng)該有一個功能。如果你的IP沒有固定��,請每次都更改�。安全第一�����。
5���。自定義404頁和ASP錯誤信息的自定義傳輸
404允許黑客在后臺批量查找一些重要文件,并檢查網(wǎng)頁中是否存在注入漏洞��。
ASP錯誤�,它可能會將對方想要的信息發(fā)送到未知位置�����。
6�����。仔細選擇網(wǎng)站程序
注意網(wǎng)站程序本身是否有漏洞。我應(yīng)該有一個平衡的想法����。
7��。小心上載漏洞
據(jù)悉���,上傳漏洞往往是最簡單和最嚴重的��,這可以使黑客或黑客很容易控制你的網(wǎng)站�。
您可以禁用或限制上載的文件類型�。
8。Cookie保護
登錄時盡量不要訪問其他站點��,以防止cookie泄漏��。請記住在關(guān)閉所有瀏覽器的情況下退出。
9�。目錄權(quán)限
請設(shè)置一些重要的目錄權(quán)限以防止異常訪問。例如�����,不要為上載目錄授予腳本權(quán)限,也不要為非上載目錄授予寫入權(quán)限���。
10。自測
現(xiàn)在在互聯(lián)網(wǎng)黑客工具的一個籃子里��,不防找一些來測試你的網(wǎng)站是否正常����。
11����。日常維護
a、 定期備份數(shù)據(jù)�����。最好每天備份一次�����。下載備份文件后����,應(yīng)及時刪除主機上的備份文件�����。
b��、 定期更改數(shù)據(jù)庫名稱和管理員帳戶��。
c�����、 通過web或FTP管理�,查看所有目錄的卷、上次修改的時間和文件數(shù)���,檢查文件是否異常,是否有異常賬號�。
12。安裝第三方保護軟件���,如流行的免費軟件:服務(wù)器安全狗�,網(wǎng)站安全狗���,以保護服務(wù)器和網(wǎng)站。
13?��,F(xiàn)在有很多網(wǎng)站和服務(wù)器
服務(wù)器的安全對網(wǎng)站來說,非常重要����,網(wǎng)站出現(xiàn)被攻擊打不開,或者被掛馬�����,會影響網(wǎng)站的收錄和排名��,所以選擇服務(wù)器要選擇安全的服務(wù)器��,比如云服務(wù)器�,或者選擇比較老牌的服務(wù)商����,服務(wù)器的各方面都比較靠譜�,詳情咨詢我們?yōu)槟扑]價格優(yōu)惠,安全穩(wěn)定的服務(wù)器����。
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
